2021年10月16日
nim版-简易转储lsass.dmp
摘要: 一、简单概述一下编写逻辑 权限提升 将当前程序的权限句柄调为可调试其他进程的权限 查找 lsass.exe 进程 id 返回判断成功就继续 没找到就退出程序 打开一个写入的文件 MiniDumpWriteDump 函数转储出来 写入 二、使用到的一些winapi 简述一下 1、提升debug权限 O 阅读全文
posted @ 2021-10-16 20:45 Catking-Ctl 阅读(226) 评论(2) 推荐(0) 编辑