修改PE文件来实现管理员权限

在Windows我们常用的方法就是给应用添加app.manifest清单文件,然后生成的Exe就会具有管理员权限。

近期我在使用Wix制作Exe安装包时,发现此方法不通,我在github上和StackOverflow上了搜了好久都没找到很好的办法,唯一可行的就是用App应用包装一层,这样安装包启动时就会具有管理员权限,但是我觉得不是很好,因此我决定直接修改PE文件,经过一天的努力,已经成功用C#代码实现了(当然你也可以使用CFF Explorer工具界面话操作实现),接下来介绍使用工具修改达到效果。

1. 安装CFF Explorer工具后,打开工具

2. 查看是否为管理员权限

如上图,我们要实现该位置变为requireAdministrator

3. 寻找清单文件地址

如上图位置,复制该地址

4. 修改清单文件内容大小,当前值加0x0B即可


5. 寻找清单文件地址,并修改16进制值,使得asInvoker变为requireAdministrator

6. 保存,并重复第2步,检验是否已经切换过来

7. 代码实现基本就是按照此步骤而来,需要的话可自行实现,或在下方留言交流

相关推荐
CYRUS_STUDIO12 天前
手把手教你用 Chrome 断点调试 Frida 脚本,JS 调试不再是黑盒
android·app·逆向
爱吃奶酪的松鼠丶13 天前
Frida Hook Android App 点击事件实战指南:从进程识别到成功注入
android·逆向
CYRUS STUDIO14 天前
逆向某物 App 登录接口:还原 newSign 算法全流程
android·python·安全·app·逆向·app加固·脱壳
CYRUS_STUDIO14 天前
逆向某物 App 登录接口:热修复逻辑挖掘隐藏参数、接口完整调用
android·app·逆向
CYRUS_STUDIO14 天前
逆向某物 App 登录接口:还原 newSign 算法全流程
android·app·逆向
jianyang15 天前
阿里系bx-ua:231!逆向分析
逆向
CYRUS_STUDIO16 天前
逆向某物 App 登录接口:抓包分析 + Frida Hook 还原加密算法
android·app·逆向
CYRUS_STUDIO17 天前
破解 VMP+OLLVM 混淆:通过 Hook jstring 快速定位加密算法入口
android·算法·逆向
CYRUS_STUDIO17 天前
逆向 JNI 函数找不到入口?动态注册定位技巧全解析
android·逆向·源码阅读
CYRUS_STUDIO1 个月前
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
android·安全·逆向