|
|
本帖最后由 sys 于 2023-4-5 15:27 编辑
更新:个别精简过渡的PE首次打开最新版([111.0.1661.62 )edge 关闭后,第二次无法打开,打开白屏的情况。
请修改配置 X:\Windows\TEMP\Microsoft\Edge\User Data\Local State 里的 variations_crash_streak 节点,值改成4 "variations_crash_streak": 4 即可正常,可首次运行时动态修改它。
------------------------------------------------------
再次更新下, 原来参数被我搞错了参数使用方式,只需要在msedge.exe 加上
--allow-run-as-system 或 --type 不需要做任何修改即可运行在SYSTEM用户下
以下是原帖
------------------------------------------------------
群里有人非让我研究怎么在SYSTEM用户下运行 EDGE 。用了差不多 半个小时的时间终于逆向出方法,下面分享下方法。其实我就是静态patch的一个函数 。此函数在msedge.exe 的符号表里有名字,就叫 IsCurrentProcessRunningAsLocalSystem
看到这里基本方法就有了。直接给返回0了 调用方是取反判断的。
这是调用 IsCurrentProcessRunningAsLocalSystem 函数进行检测当前用户
进入这个函数 直接给 返回 0 修改为
mov rax,0
ret
然后保存就OK了
另外在研究中发现其实微软本身就是提供了原生在SYSTEM下运行的方法。
只需要 加上 --type=allow-run-as-system 这个参数就行。
可惜的是我加上这个参数运行程序直接崩溃了,原因就再去研究了你们可以测试下。
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2023-4-4 23:07:42
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2023-4-5 00:06:23
