三个方法CE提权过检测(用SYSTEM打开程序CE进程)

最新推荐文章于 2024-05-29 22:38:21 发布
最新推荐文章于 2024-05-29 22:38:21 发布
阅读量1.8w 收藏 46
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311391/article/details/127014798
版权

方法一:使用大佬封装好的(懒人福利)

下载:链接: https://pan.baidu.com/s/1FXsh-9wO4iSZqIF-HU_Nig?pwd=d8k9 提取码: d8k9 复制这段内容后打开百度网盘手机App,操作更方便哦

解压后,打开文件夹有一个CSRSS.exe,运行即可

可以看到成功了,以SYSTEM的权限打开的CE程序进程

缺点:有且仅这一个版本,部分功能无法表现出来

方法二:注入

先说原理,这次原理是利用的本身就含有SYSTEM权限的程序打开一个应用程序,新打开的应用程序会默认继承父程序的权限,所以新打开的CE自然也就是SYSTEM权限了

首先找到自己本地电脑装CE的路径,我的电脑是

D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe

启动程序是Cheat Engine.exe,复制他,名字为CSRSS.exe,那么新复制出来的文件路径应该为

D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe

好的,然后我们正常打开一个CE,载入winlogon.exe,这个程序是我们登录电脑时候输入密码的程序,肯定是拥有SYSTEM权限的

进程载入以后,点击查看内存,点击工具,点击自动汇编(Auto Assemble),如果翻译错了不要管,你照着点就行

汇编的代码如下,注意:中间有一个CSRSS.exe的路径,你要对应换成你自己的

[ENABLE]
GlobalAlloc(YuEr,800)
label(xxx)


YuEr:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret




xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe',0


createthread(YuEr)
[DISABLE]
dealloc(YuEr)

提示:点击是

 代码注入成功后,会出现一个新的CE,这个新的CE是拥有SYSTEM权限的

可以看到如图,有两个,一个是YuEr 一个是SYSTEM

方法三:使用微软自己的工具提权

这个功能我觉得真的有点神奇,算是bug还是不算呢,我也不知道说什么

下载:链接: https://pan.baidu.com/s/1OAzIAdjpRrej_GRC6xq7CA?pwd=887b 提取码: 887b 复制这段内容后打开百度网盘手机App,操作更方便哦

下载解压是这样一个文件夹(建议解压在C盘且不含任何中文、空格的路径下),打开CMD,切记这个CMD要以管理员的身份运行

我解压的路径

C:\Users\YuEr\Downloads\SysinternalsSuite

然后cmd输入

cd C:\Users\YuEr\Downloads\SysinternalsSuite

然后输入指令,其中  D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe 是我CE 启动exe程序所在的路径

PsExec.exe -i -s "D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe"

输入命令响应的截图文件

然后电脑会弹出一个新的CE窗口出来,当然它已经具有SYSTEM权限了

关于最后一条指令的输入可以值得一提的是,可以直接调用你电脑环境变量的程序,例如:

PsExec.exe -i -s cmd.exe

会自动打开一个具有SYSTEM权限的CMD窗口出来,再利用CMD窗口的基本功能,你又可以用SYSTEM打开很多其他程序。无限套娃

 

欲儿
关注
  • 12
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DBVM驱动修改版CE7.5.1版本防检测
09-19
DBVM驱动修改版CE7.5.1版本【防检测
吾爱破解版过检测CE
12-10
检测CE 吾爱破解版,最新版本 更好的工具,能够过监测。
CE检测(可过国内主流检测
最新发布
Amazing_snack的博客
05-29 474
必需工具:vs2022vmphxdlazarusnotepad++
DBVM驱动修改版CE7.4.1版本【防检测
07-30
cheatengine7.4.1官方源码编译 原版CE dbk32.sys dbk64.sys 修改版 ABIN32.sys ABIN64.sys 经过修改 测试完美可用 附加下断OK
CE6.4中文版过检测
10-20
CE6.4过检测中文版,强力好用!博客自行查看教程。。。。!
教大家修改CE,如何去做自己一个CE
07-11
教大家修改CE,如何去做自己一个CE教大家修改CE,如何去做自己一个CE教大家修改CE,如何去做自己一个CE教大家修改CE,如何去做自己一个CE
游戏过检测CE
09-10
应能各种网络游戏的修改,
CheatEngine绕过游戏软件驱动保护与检测(驱动CE
04-23
CheatEngine的使用,游戏软件安全防御与破防原理分析实验,此课程代码全部由C/C++语言使用Visual Studio 2019完成,应用层到内核驱动项目开发,软件安全防护对抗原理与使用!逆向安全软件设计开发不可缺少的部分。 
CE权过检测
Sco_ohhG的博客
03-20 1426
CE权过检测
ce修改器过检测_Teamviewer被检测为商业用途,解决方法来了
weixin_39917791的博客
11-25 5031
相信很多小伙伴都遇到过这个问题,teamviewer用着用着就被检测为商业用途了,明明就是自己一个人用,也没干什么事,就这么被商业了。下面给大家供解决这该死问题的方法醒:大家用的时候,不要在远程电脑登邮箱,一秒都不行。不然绝对被商业。四个步骤:一、卸载软件。怎么卸没有要求,用软件还是控制面板都行,卸了就好。二、删注册表。按下菜单+R键,输入regedit,如下图:点击确定,进入注册表。要删两...
(改版ce)过检测_.rar
01-30
改版ce)过检测_.rar 小于50MB的文件
ce6.4过检测
10-10
.ce检测。强大的内存修改工具
[CE]CheatEngine6.0源码,可自己修改过检测
02-19
[CE]CheatEngine6.0源码,可自己修改过检测
ce6.3已过检测
02-11
CE6.3已过检测,WIN764 可以用,其他自己测
過檢測CE此為英文版本無毒
04-17
過檢測CE此為英文版本無毒
CheatEngine6.4(完整源代码)-lazarus一键编译
02-05
自用CheatEngine6.4(完整源代码)-lazarus1.4.4可一键编译,打造自己的CE,轻松过游戏检测。。。。
The Windows CE File System.rar
05-13
2. 内核:Windows CE 内核供了基本的系统服务,包括进程管理、内存管理以及文件系统支持。 3. 文件系统驱动:CEFS 支持多种文件系统,如 FAT、FAT32 和 NTFS,这些文件系统通过驱动程序接口与内核交互。 4. 文件...
ce5.4改版过TP NP TS保护\
08-15
标签"TP NP TS保护"进一步确认了这个改版的重点在于这三个领域的防护。 压缩包内的文件名列表供了关于这个改版可能包含的组件信息: 1. `kernel_data.dat`:这可能是一个包含内核数据的文件,用于与CE的核心功能...
C#的Process类调用第三方插件实现PDF文件转SWF文件
12-26
在项目开发过程中,有时会需要用到调用第三方程序实现本系统的某一些功能,例如本文中需要使用到的swftools插件,那么如何在程序中使用这个插件,并且该插件是如何将PDF文件转化为SWF文件的呢?接下来就会做一个简单...
ce6.4中文版过检测
07-14
### 回答1: CE6.4中文版经过了严格的检测程序。首先,通过专业的翻译团队对英文版CE6.4进行了翻译,确保了中文翻译的准确性和流畅性。之后,进行了语法检查和文法修正,以确保句子结构、词语使用和语法规则符合中文的习惯和规范。同时,还对文本进行了系统的校对和审查,以确认翻译中没有出现错误或遗漏,保证了文本的完整性和准确性。 除了语言层面的检测CE6.4中文版还经过了功能和逻辑的测试。翻译团队会对功能和界面进行全面测试,确保软件的各项功能在中文环境下能正常运行,并且用户能够方便地操作。在测试过程中会发现和排除潜在的问题和bug,高软件的稳定性和可靠性。 此外,为了确保版本的质量,中文版CE6.4还经过了用户的试用和反馈收集。用户使用软件后,会对其进行评估和反馈,如发现了问题或出了改进建议,开发团队会及时采取行动进行修改和完善。通过用户的参与和反馈,中文版CE6.4能够更好地满足用户的需求和期望。 综上所述,CE6.4中文版经过了语言、功能和用户试用等多个方面的检测,以保证其质量和可靠性。 ### 回答2: Ce6.4 中文版已经过检测Ce6.4 是一款常用的软件,用于执行各种计算机任务和操作系统管理。这个版本的中文版已经通过了严格的检测和测试,以确保其质量和功能的稳定性。 在过检测的过程中,Ce6.4 中文版被专业的软件测试团队进行了全面的测试。他们使用多种测试技术和方法,包括功能测试、性能测试、兼容性测试、安全性测试等等。通过这些测试,他们确保软件在不同场景下正常运行,并且能够满足用户的各种需求。 Ce6.4 中文版的每个功能和模块都经过仔细的测试和验证。测试团队运行各种测试用例,以确保软件的功能正常,没有错误或异常行为。他们还进行了负载和压力测试,以验证软件在高负荷情况下的性能表现。同时,他们还进行了与其他相关软件的兼容性测试,以确保Ce6.4 中文版可以与其他常用软件无缝协同工作。 在安全性方面,Ce6.4 中文版也经过了安全性测试。测试团队检查软件的防护措施,以确保其能够抵御常见的安全威胁,如病毒、恶意软件和攻击。他们还验证软件的用户访问控制功能,以确保只有经过授权的用户才能访问敏感数据和功能。 综上所述,Ce6.4 中文版已经通过了严格的检测。用户可以放心使用这个版本的软件,因为它已经经过专业测试团队的验证,保证了软件的质量、功能和安全性。 ### 回答3: 根据您供的信息,ce6.4中文版是指某个特定的软件版本。要确定该软件版本是否通过检测,需要进一步了解具体的检测目标和标准。 首先,我们需要确定检测的类别和目标。例如,是指软件的安全性检测、质量检测还是其他类型的检测。 接下来,我们需要了解具体的检测标准。不同的检测标准会有不同的要求和评估指标。例如,软件的安全性检测可能需要检测是否存在漏洞和安全漏洞的危险程度,而软件的质量检测可能需要考虑性能、稳定性和用户体验等方面。 基于以上信息,我们需要查找与ce6.4中文版相关的检测报告或评估结果。这些报告或评估结果通常会供软件在不同方面的评估和分析。通过查看这些报告,我们就能够得出ce6.4中文版是否通过了检测的结论。 总之,要回答ce6.4中文版是否通过检测,我们需要明确检测类别和目标,了解具体的检测标准,并查找相应的检测报告或评估结果。只有在获取这些相关信息后,我们才能准确回答该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值