找回密码
 加入
搜索
查看: 2525|回复: 5

会修改注册表权限的请进

[复制链接]
发表于 2009-7-6 21:26:41 | 显示全部楼层 |阅读模式
我想修改注册表项的权限。但不知道如何设置。请各位指点。最好可以说得详细一点。
发表于 2009-7-6 21:27:57 | 显示全部楼层
发表于 2009-7-6 21:28:37 | 显示全部楼层
发表于 2009-7-6 21:29:05 | 显示全部楼层
LocalSecurityAuthority.au3
王道
不过仍有欠缺。。。。
题外话了
发表于 2009-7-6 21:44:25 | 显示全部楼层
4# kn007
的确,单就“创建不能结束的SYSTEM进程”来说,LocalSecurityAuthority.au3确实存在很大的BUG,到现在我一直在改进某些函数、增加一些新的函数以完成更多的安全审核方面的功能。另外,其他的BUG欠缺,kn007小伙可以明示吗,非常感谢!

评分

参与人数 1金钱 +10 贡献 +11 收起 理由
kn007 + 10 + 11 已回帖。。。如你所说,我就是去搞不能结束 ...

查看全部评分

发表于 2009-7-6 21:48:12 | 显示全部楼层
本帖最后由 kn007 于 2009-7-6 21:49 编辑

主要是LocalSecurityAuthority.au3 修改了权限去创建不能结束的系统进程,修改了系统的某些东西,致使很多软件失效,如 unlocker等这些需要调用的都会失效,而且任务管理器有时会意外终止。。。实在是郁闷之极,不过单纯的udf能搞到这样地步,也挺NB了
我用的是一下源码
#include <LocalSecurityAuthority.au3>

If Not IsDeclared("PROCESS_ALL_ACCESS") Then $PROCESS_ALL_ACCESS = 0x1F0FFF

; 移除当前用户的调试程序(SeDebugPrivilege)权限。
$iAccess = bitOr($POLICY_LOOKUP_NAMES, $POLICY_VIEW_LOCAL_INFORMATION)
$hPolicy = _LsaOpenPolicy($iAccess)
$aAccount = _LsaEnumerateAccountsWithUserRight($hPolicy, $SE_DEBUG_NAME)

If IsArray($aAccount) Then
        For $i = 0 to Ubound($aAccount) - 1
                _LsaRemoveAccountRights($aAccount[$i][2], $SE_DEBUG_NAME)
        Next
        _LsaClose($hPolicy)
        If Msgbox(49, "", "第一次运行请先注销系统。") = 1 Then
                Shutdown(0)
        EndIf
        Exit
EndIf

; 定义访问权限信息,返回ACL指针
; 拒绝everyone的所有访问。
$pAcl = _SetEntriesInAcl1("Everyone", $PROCESS_ALL_ACCESS, $DENY_ACCESS)

; 创建进程,返回PID。
$sApplication = @WindowsDir & "\Notepad.exe" ; 进程路径
$sArguments = "" ; 进程参数,可以是空值。
$sSystemProcess = "WinLogon.exe" ; 现有的系统级进程名或进程ID。

$iProcessId = _CreateProcessAsSystem($sApplication, $sArguments, $sSystemProcess, $pAcl)
Msgbox(0, "", "Identifier of the newly created process: " & $iProcessId)

评分

参与人数 1金钱 +5 收起 理由
lynfr8 + 5 小伙研究的还有门有道哦,一个中学生确实不 ...

查看全部评分

您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-26 20:56 , Processed in 0.084688 second(s), 29 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表