【文件属性】：
文件名称：access:无实际访问权限
文件大小：7.78MB
文件格式：ZIP
更新时间：2021-04-30 16:56:54
C 访问-鼻子 一个简单的系统调用包装程序，不需要句柄即可执行具有PROCESS_ALL_ACCESS特权的操作。 该分支是不使用SEH的修改后的版本，但仍然可以安全执行操作（导致执行速度降低）。 该分支还利用不同的syscall挂钩通过内核中的.data节修改进行通信。 用法 加载驱动程序。 将DLL（包装程序）加载到需要打开受保护进程的句柄的程序中。 该程序现在可以执行特权操作，而无需创建真正的句柄。 演示版 笔记 包装器被设计为在x64进程中加载​​，并且仅实现与我的工作流程有关的syscall。 仅在Windows 10 1903、1809和1803上进行了测试。
【文件预览】：
access-noseh
----.gitignore(6KB)
----Driver()
--------Driver.vcxproj(8KB)
--------stdafx.h(3KB)
--------Driver.inf(2KB)
--------Driver.vcxproj.filters(2KB)
--------util.c(5KB)
--------core.c(27KB)
--------util.h(101KB)
--------syscall.h(6KB)
--------main.c(4KB)
----README.md(808B)
----demo.gif(7.87MB)
----DLL()
--------hook.c(2KB)
--------DLL.vcxproj.filters(1KB)
--------stdafx.h(1KB)
--------syscall.c(944B)
--------DLL.vcxproj(8KB)
--------hook.h(91KB)
--------syscall.h(6KB)
--------ntdef.h(11KB)
--------dllmain.c(17KB)