грабли

From

Vyacheslav Nikitin (2:5054/1.21)

To

All

Date

2002-08-05T00:18:09Z

Area

SU.WINDOWS.NT.PROG

Как поживаете, All ?

.data
newPrivs TOKEN_PRIVILEGES <>
dbg_n db 'SeDebugPrivilege',0
hToken dd 0
<skipped>
.code
<skipped>
      invoke GetCurrentProcess
      invoke OpenProcessToken, eax, TOKEN_ADJUST_PRIVILEGES, addr hToken
      or eax,eax

        jz errmsg7

      lea eax,newPrivs.Privileges[0].Luid
      invoke LookupPrivilegeValue, NULL, addr dbg_n, eax
;       addr dbg_n, addr newPrivs.Privileges[0].Luid
      or eax,eax
      jz errmsg8
;        jz ext
      mov newPrivs.Privileges[0].Attributes,SE_PRIVILEGE_ENABLED
      mov newPrivs.PrivilegeCount,1

      invoke AdjustTokenPrivileges, hToken, FALSE, addr newPrivs, 0, NULL, NULL
      or eax,eax
      jz errmsg6
      ^^^^^^^^^^
Выходит | посюда, система Windows 2000 server, встроенная учётка админа...
Права есть всяко, в дельфи отладчик работает, и WinDasm тоже...
Почему не получается получить привиллегии отладки? Кусок "позаимствован" из
pwdump2.c там всё великолепно работает. Видимо какието грабли при переводе с
С++ на асм...


                WBR, Vyacheslav Nikitin.
--- Security Team.                   http://www.security.perm.ru
 * Origin: Пальцы веером... Кожа шифером... (2:5054/1.21)