创建SYSTEM权限进程

haijie1223

dll使用说明:
第一个参数是exe路径，第二个参数是exe参数。exe运行后，可在任务管理器查看其用户组是否为system。
经测试win10,win11是可以的,其他系统没有测试。

#NoTrayIcon
#RequireAdmin
#PRE_UseX64=n 
Local $params = Null
DllCall('TokenRun.dll', 'bool', 'RunAsSystem', 'wstr', @ScriptDir & '\Demo.exe', 'wstr', $params)
Run(@ComSpec & ' /c taskmgr', '', @SW_HIDE) 

redapple2008

这个也让你搞出来了，厉害

chishingchan

这个等于上帝模式？！

afan

不明脚力~　tubaba 好像喜欢研究这类~

haijie1223

afan 发表于 2025-8-15 17:03
不明脚力~　tubaba 好像喜欢研究这类~

那就再多打几个字，丰富一下说明

3131210

能不能从内存中调用

测了 WIN11好像没用

yuantian

啊？这个这么猛的嘛？？

yuantian

可以用，但是需要#RequireAdmin

anythinging

win11 lstc版，没有成功，请问是否需要特定程序才能成功?

haijie1223

anythinging 发表于 2025-8-17 08:51
win11 lstc版，没有成功，请问是否需要特定程序才能成功?

加上 #RequireAdmin 试试

haijie1223

anythinging 发表于 2025-8-17 08:51
win11 lstc版，没有成功，请问是否需要特定程序才能成功?

1#上图了，可以使用

haijie1223

3131210 发表于 2025-8-17 00:17
能不能从内存中调用

测了 WIN11好像没用

1#上图了，win11有效。什么叫从内存调用？

3131210

haijie1223 发表于 2025-8-17 13:42
1#上图了，win11有效。什么叫从内存调用？

可以了 昨天的示例好像没有 #RequireAdmin 我以为普通权限直接可以提权那就牛逼了

内存调用就是把dll的二进制文件导出来，然后从内存执行dllcall      （测试了  可以）

#NoTrayIcon
#RequireAdmin
#PRE_UseX64=n
Local $params = Null

#include "MemoryDll.au3"

Local $hFileOpen = FileOpen('TokenRun.dll', 16)
Local $DllBinary = FileRead($hFileOpen)
FileClose($hFileOpen)

MemoryDllInit()

MemoryDllCall($DllBinary, 'bool', 'RunAsSystem', 'wstr', "C:\Windows\System32\cmd.exe", 'wstr', $params)
Run(@ComSpec & ' /c taskmgr', '', @SW_HIDE)

MemoryDllExit()

redapple2008

#include "TaskScheduler.au3" ; 需安装 TaskScheduler UDF 库
#RequireAdmin



; 示例 1：启动记事本（不等待）
Local $iPid = _RunAsSystem("C:\Windows\System32\notepad.exe")
If @error Then
    MsgBox(16, "错误", "启动失败！错误代码: " & @error)
Else
    MsgBox(64, "成功", "记事本 PID: " & $iPid)
EndIf

; 示例 2：运行 CMD 命令并等待结束
_RunAsSystem("cmd.exe /c echo Hello SYSTEM > C:\system_test.txt", True)
If @error Then MsgBox(16, "错误", "命令执行失败")


; #FUNCTION# ==================================================================
; 名称: _RunAsSystem
; 描述: 以 SYSTEM 权限运行指定程序
; 参数:
;   $sExePath: 目标程序完整路径（需存在）
;   $bWait: 是否等待进程结束 [可选，默认 False]
; 返回: 成功返回进程 PID，失败返回 0 并设置 @error
; =============================================================================
Func _RunAsSystem($sExePath, $bWait = False)
    ; 验证目标程序是否存在
    If Not FileExists($sExePath) Then Return SetError(1, 0, 0)

    ; 生成唯一任务名（避免冲突）
    Local $sTaskName = "AutoItSystemTask_" & String(Hex(Random(1, 1000000, 1)))

    ; 创建任务计划（以 SYSTEM 身份运行）
    Local $iResult = RunWait( _
        'schtasks /Create /TN "' & $sTaskName & '" ' & _
        '/SC ONCE /ST 00:00 /RU SYSTEM /TR "' & $sExePath & '" /F', "", @SW_SHOW)
    
    ; 检查任务是否创建成功
    If $iResult <> 0 Then Return SetError(2, $iResult, 0)

    ; 立即执行任务
    $iResult = RunWait('schtasks /Run /TN "' & $sTaskName & '"', "", @SW_SHOW)
    If $iResult <> 0 Then Return SetError(3, $iResult, 0)

    ; 获取进程 PID（通过进程名）
    Local $sProcessName = StringRegExpReplace($sExePath, ".*\", "")
    Local $iPID = ProcessWait($sProcessName, 5) ; 最多等待 5 秒
    If $iPID = 0 Then Return SetError(4, 0, 0)

    ; 可选：等待进程结束
    If $bWait Then ProcessWaitClose($iPID)

    ; 清理任务（避免残留）
    RunWait('schtasks /Delete /TN "' & $sTaskName & '" /F', "", @SW_HIDE)

    Return $iPID
EndFunc

vud3d

看着很厉害的样子