Как я думаю, вопрос очевиден из названия: я могу получить отладочные привилеги из-под администратора, но если тем же способом попытаться получит привилегии из-под юзера или гостя - болт (AdjustTokenPrivilege выплевывает ERROR_NOT_ALL_ASSIGNED) Вот у меня возник вопрос : можно ли получить процессу отладочные привилегии не из-под админа и как(исходники пирветствуются (ASM,C++,Delphi все что душе угодно ^_^)) З.Ы. Если уже где-то на форуме уже был такой вопрос киньте ссылочку (а то лень просматривать порядка 80 страниц с темами) заранее СПАСИБО!!!
А разве из-под гостя нельзя получить эти привелегии? Может я что то не так делал, но привелегии эти получал, правда дебажить можно только те процессы, которые созданы из-под моей учетной записи, в винлогон например, WriteProcessMemory не получится. Ну и OllyDbg же работает.
Вот что написано в Рихтере и Кларке: Видимо, когда я сделал юзера, то у него были включены привилегии. Вобщем если админ при создании пользователя их отрубит, стандартными способами их не получить, как и следовало ожидать.
Хмм.... я специально создавал пользователя с вырубленными привилегиями и гостя (там-то и болт у Adjust'а) А мне интересны не только стандартные способы но и изврат Главное получить отладочные привилегии,а через что дело десятое (кроме того Олька же работает как ты сам сказал ^_^)
Короче только через дырки в чем-нибудь так? Ну и на последок вопрос по поводу OllyDbg он как открывает процессы(с отлад прив или нет, если да то хотя бы в общих чертах через что?)
Вобщем странная хрень. Полез я в панель управления - администр. - локальная политика безопасности - локальные политики безопасности. Там есть поле - отладка программ, в его значении написано Администраторы. И все. Дальше я выхожу из сеанса админа и захожу под гостем. Спокойно запускаю олю и дебажу ей скомпиленный исходник из соседней темы (http://www.wasm.ru/forum/viewtopic.php?id=15319) У меня дебажится эта прога и она получает привилегии.
nermest SeDebugPrivilege нужна для отладки чужих процессов. Создавай свой процесс и отлаживай его где угодно, а вот приаттачиться к чужому процессу для отладки без этого права не получится.
