提权技术之给任意进程提权（我们以OD,CE为例）

提权技术之给任意进程提权（我们以OD,CE为例）

提权

赋予进程某种特殊权限 也叫提升读写权限 那么为什么要提升读写的权限呢 如果我们想修改游戏内存数据 数字的话
正常情况下我们无法进行跨进程内存读写 这时候就可以使用 提升自身辅助进程的权限 来达到能读写游戏内存的效果

那提权的原理又是什么呢？ 游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自
带的进程winlogon.exe 这进程为例，这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写，
如果不能的话 那么游戏是无法正常的在电脑系统运行的 抓住这个特点 我们现在已经知道了 系统进程可以读写游戏 我们
打开任务管理器里面的进程有什么不一样的地方呢 系统进程的用户名是SYSTEM 其他的进程用户名则是Admdnistrator

SYSTEM的中文意思是系统， 在Windows中拥有比管理员更大的权限 完全控制（所有系统内核级进程）就是拥有了这个SYSTEM了
那我们的辅助进程如果获取SYSTEM呢

正常获取SYSTEM的权限有三种 今天我给大家说一下第四种 首先我们已经知道了系统自带的SYSTEM权限可以读写游戏内存数据进
行我们的辅助进程 这个时候我们的辅助 exe 是被系统进程运行起来的 那么它就也属于系统的子进程被系统进程赋予了SYSTEM的进
程取运行我们的辅助.exe呢 通过内存CALL的方法 接下来进入实战部分

第一步 系统进程拥有很高的权限 我们正常是无法进行读写的 不能读写也就不让系统进程运行我们的辅助进程来提权 但是有一个
系统进程是可以被读写的 并且也有SYSTEM权限 它的名字是winlogon.exe

第二步 找到了可读写的系统进程 我们先来看看 正向代码是如果运行程序的 同过WinExec函数运行程序路径

第三步 我们直接用 CE自动汇编去CALL 这个WinExec函数 运行我们的辅助程序 汇编代码 在柠檬重要代码里面

第四步 打开CE附加系统进程 winlogon.exe 点内存浏览 点工具 点自动汇编 会出现应该窗口 我们之间吧汇编代码复制到里面
路换成我们辅助进程的路径 路径不能含有中文 一定要区分大小写，点按钮执行汇编代码 我们的辅助程序被运行起来之后通过SYSTEM已经
显示SYSTEM权限了可以打开任务管理器查看 这段汇编代码可以通过编程语言C++编写封装起来这样使用更方便。

---