管理员组获取系统权限的完美解决方案

• 　 if ( pBuffer )
  　 {
  　　　 status = ZwQuerySystemInformation( SystemModuleInformation, pBuffer, uReturn, &uReturn );
  　　　 if( NT_SUCCESS(status) )
  　　　 {
  　　　　　 uCount = ( ULONG )*( ( ULONG * )pBuffer );
  　　　　　 pSysModule = ( PSYSTEM_MODULE_INFORMATION )( pBuffer + sizeof( ULONG ) );
  　　　　　 for ( ui = 0; ui < uCount; ui++ )
  　　　　　 {
  　　　　　　　 pName = strstr( pSysModule->ImageName, pModuleName );
  　　　　　　　 if( pName )
  　　　　　　　 {
  　　　　　　　　　 pBaseAddress = (DWORD)pSysModule->Base;
  　　　　　　　　　 free( pBuffer );
  　　　　　　　　　 return pBaseAddress;
  　　　　　　　 }
  　　　　　　　 pSysModule ++;
  　　　　　 }
  　　　 }
  
  　　　 free( pBuffer );
  　 }
  
  　 return NULL;
  }
  
  DWORD GetEprocessFromId (DWORD PID)
  {
  　 NTSTATUS　　　　　　　　　　 status;
  　 PVOID　　　　　　　　　　　　buf　 = NULL;
  　 ULONG　　　　　　　　　　　　size　= 1;
  　 ULONG　　　　　　　　　　　　NumOfHandle = 0;
  　 ULONG　　　　　　　　　　　　i;
  　 PSYSTEM_HANDLE_INFORMATION　　h_info　= NULL;
  　 DWORD　　n;
  　 DWORD　　retvalue=0;
  
  　 buf=malloc(0x1000);
  　 if(buf == NULL)
  　 {
  　　　 printf("malloc wrong\n");
  　　　 return FALSE;
  　 }
  　 status = ZwQuerySystemInformation( SystemHandleInformation, buf, 0x1000, &n );
  　 if(STATUS_INFO_LENGTH_MISMATCH == status)
  　 {
  　　　 free(buf);
  　　　 buf=malloc(n);
  　　　 if(buf == NULL)
  　　　 {
  　　　　　 printf("malloc wrong\n");
  　　　　　 return FALSE;
  　　　 }
  　　　 status = ZwQuerySystemInformation( SystemHandleInformation, buf, n, NULL);
  　 }
  　 else
  　 {
  　　　 printf("ZwQuerySystemInformation wrong\n");
  　　　 return FALSE;
  　 }
  
  　 NumOfHandle = *(ULONG*)buf;
  
  　 h_info = ( PSYSTEM_HANDLE_INFORMATION )((ULONG)buf+4);
  
  　 for(i = 0; i<NumOfHandle ;i++)
  　 {
  　　　　　 if( h_info[i].ProcessId == PID &&( h_info[i].ObjectTypeNumber == 5　))
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 管理员组获取系统权限的完美解决方案 相关文章：
• ·网管秘籍 审核网络安全的十大必备工具
• ·Fedora 8下Apache配置与管理
• ·Cisco管理需要了解的默认路由
• ·BPEL的异常管理
• ·网管必读 黑客通过什么方式入侵网吧
• ·网吧网管必读 网吧被入侵后如何解决
• ·学好Word文档管理
• ·KV网络版技术升级 离线管理全网漏洞
• ·初级网管或黑客必需撑握的8个DOS命令
• ·windows服务器的管理途径
• 管理员组获取系统权限的完美解决方案 相关软件
• ·公司企业网站管理系统模板功能强大版
• ·学校源码管理系统超靓版V2008
• ·秦林新作《管好你的嘴》
• ·《奇异管道》益智连线试玩
• ·NDS《旋风管家》模拟器
• ·SOFTMAY田径运动会编排管理系统专业版v8.3
• ·《中国的总管家---周恩来》
• ·掌握中国人性的管理方法
• ·沟通管理学（exe、chm版）
• ·管理者必知的22个硬道理

上一篇:连战北大演讲全文

下一篇:破解网络尖兵

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐