修改PE文件来实现管理员权限

在Windows我们常用的方法就是给应用添加app.manifest清单文件,然后生成的Exe就会具有管理员权限。

近期我在使用Wix制作Exe安装包时,发现此方法不通,我在github上和StackOverflow上了搜了好久都没找到很好的办法,唯一可行的就是用App应用包装一层,这样安装包启动时就会具有管理员权限,但是我觉得不是很好,因此我决定直接修改PE文件,经过一天的努力,已经成功用C#代码实现了(当然你也可以使用CFF Explorer工具界面话操作实现),接下来介绍使用工具修改达到效果。

1. 安装CFF Explorer工具后,打开工具

2. 查看是否为管理员权限

如上图,我们要实现该位置变为requireAdministrator

3. 寻找清单文件地址

如上图位置,复制该地址

4. 修改清单文件内容大小,当前值加0x0B即可


5. 寻找清单文件地址,并修改16进制值,使得asInvoker变为requireAdministrator

6. 保存,并重复第2步,检验是否已经切换过来

7. 代码实现基本就是按照此步骤而来,需要的话可自行实现,或在下方留言交流

相关推荐
九月镇灵将7 天前
爬虫逆向学习(十四):分享一下某数通用破解服务开发经验
爬虫·学习·逆向·补环境·vm2
代码敲得好外卖送到老10 天前
补环境过a_bogus(版本v 1.0.1.19)
爬虫·逆向
A5rZ23 天前
CTF-RE: STL逆向 [NewStarCTF 2023 公开赛道 STL] WP
网络安全·逆向
雾散睛明23 天前
逆向学习:crack me之Acid burn.exe
学习·逆向·crack me
A5rZ23 天前
CTF-RE 从0到N:c语言是如何利用逻辑运算符拆分变量和合并的
网络安全·逆向
bbqz0071 个月前
逆向WeChat(八)
c++·微信·逆向·日志·mars·xlog·日志破解·日志加密·日志解密
zhuqiyua1 个月前
直接调用本地API(NTAPI)
操作系统·windbg·逆向·二进制·osed
饮长安千年月1 个月前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
风间琉璃""1 个月前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
A5rZ1 个月前
CTF-RE 从0到N: windows反调试-获取Process Environment Block(PEB)信息来检测调试
逆向