![]() |
#2
东海一鱼2009-10-05 14:29
|
下面是枚举进程信息时侯提升权限的代码
invoke GetCurrentProcessId
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,eax
push eax
invoke GetLastError
pop eax
invoke OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES,hToken
invoke GetLastError
这里调用OpenProcessToken失败用GelLastError返回998错误内存访问失败。
看了一些资料关于这类错误都是第三个参数引起的,这里需要传递引用过去,但是对于汇编这个参数就是DWORD类型,不知道要怎么弄了。
谁知道哪里有问题说下谢谢了!