Повышение административных привилегий - Windows 10

Майкрософт еще со времен висты ввели такую защитную систему как UAC (Контроль учетных записей).Если доступно объяснить суть, то сия система определяла имеющиеся на носителях инсталляторы и препятствовала их прямому выполнению, так как они затрагивали как и файловую систему, так и осуществляли установку драйверов и правки/создание значений в реестре.С одной стороны все это прекрасно, но с другой эта хуета постоянно заебывала при попытке установки нормального софта.Мы не рассматриваем малвари и всякие даунлоадеры.Естественно, что КУЗ можно было спокойно выключить, выставив самый низкий уровень защиты.Но это срабатывало только на висте и семерке.Как следствие мы не могли получить достаточные привилегии для отладки ПО.

И вот, уже к моменту выхода Windows 10, стала использоваться параллельно другая технология - Smart Screen.
Ее суть тоже довольна проста - препятствовать запуску тех приложений, которые майкрософт считает херовыми.Чаще всего это касалось бинарников для вин98 или 95.Это такой, своего рода, блэклист, но основанный не по списку, а по формату PE (теоретически).Отключается предельно просто.
Стоит учесть, что всех проблем это не решит, так как программа может не запуститься уже на уровне загрузчика, но это уже вопрос правки и PE формата.Это решаемо.
Но привилегий мы все равно не получаем и отладчик должным образом не работает - мы получаем снова тоже сообщение + не работает драгндроп.
Но это тоже решаемо :D
Для этого мы откроем Локальные политики безопасности.
Переходим в раздел Локальные политики -> Параметры безопасности и находим в списке политику с заголовком "Контроль учетных записей: все администраторы работают в режиме одобрения администратором" и отключаем ее.
После этого нас встретит небольшой алерт, означающий, что UAC полностью вырублен.
Перезагружаемся и после перезагрузки можем спокойно юзать отладчик и дропать в него бинарники.Это плюс.
Но без минусов тоже не обошлось.Если попытаться запусть edge или калькулятор, то нам покажут интересное табло:

И, казалось бы, а зачем браузеру и калькулятору привилегии встроенного администратора (та самая привилегированная отключенная учетка, которую мы обычно задействовали через Управление компьютером в разделе Администрирования из Панели управления).Баг, фича или уязвимость - трудно сказать.На этом все.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

[Patch] Alone In The Dark - The New Nightmare

Изображение
В конце девяностых и до середины нулевых разработчики частенько выпускали демоверсии своих игр, дабы привлечь внимание потенциального покупателя.  Демки могли представлять из себя обрезанную версию или же версию, которая находится в стадии разработки и просто отдана "как есть", дабы была возможность оценить игровой процесс. Это все прекрасно и замечательно, но не все так гладко. Порой случается так, что демоверсия прекрасно работает на любой ОС, а полная версия отказывается запускаться или же содержит в своем коде ряд ошибок, которые приводят к ее частичной неработоспособности. Об этом и пойдет речь. Итак, встречаем:  Alone In The Dark - The New Nightmare (Она же AITD4 , Alone In The Dark 4 ) . Запустим демоверсию: Я запатчил в ней идентификатор локации, с которой начинается новая игра, так как в моих планах было сделать из нее полноценную версию.    С меню, внутриигровым рендером и инвентарем все замечательно: А если мы запу
Далее...

Mafia 3 Savegame Editor

Изображение
Валялся у меня, значит, на харде редактор с месяц.С первым патчем проверял, со вторым - заебись.Третий сливал и при попытке запатчить получил ошибку доступа.При админ правах.Криворукие запакеры.Естественно, я не совсем горем убитый, чтобы эту хуйню в стиме покупать.Ну и удалил я нахуй всю эту ебучую мафию. Думаю, а хули, залью редактор на геймерскую помойку  - и нихуя.Долбоебы посчитали, что редактор сохранений - это чит-мод.Пиздец.... В общем в мафии 3 подсчитывается крк-32 от полезных данных в файле сохранений.Аналогично делается с настройками, представляющими из себя XML. Кодилось на объектном поцкале, так что все сурсы будут в комплекте.Всем плюющимся - хуй за щеку. Крк-32 модуль был модифицирован специально для редактирования файлов мафии 3.  Реализация топорная, но это ж, блядь, не промышленного масштаба код, к тому же к такой дерьмовой игре. Кстати, указатели на полезные данные там искать пиздец как сложно и меня неистово заебало это делать. Что могу добавить
Далее...

Steam и фриварная японская говногама [Часть 2].

Изображение
Вторым глобальным этапом у нас будет отвязка от Steam . Откроем дамп в CFF Explorer 'e и посмотрим на директорию импорта ( Import Directory ); Конкретно нас интересует модуль steam_api.dll . Здесь из него вызывается всего 5 функций, суть которых я постараюсь описать. SteamAPI_RunCallbacks - функция, которая обращается непосредственно к самому клиенту Steam и получает от него ответ (колбэк); SteamApps - функция, которая получает список приложений(игр), которые зарегистрированы на конкретный аккаунт, под которым пользователь авторизован через клиент Steam . SteamAPI_Init - инициализация Steam , фактически главная функция, которая проверяет запущенность клиента и определяет дальнейшие действия.После ее вызова Steam клиент будет считать, что приложение (игра) запущено. SteamAPI_Shutdown - функция финализации, вызывается по завершению процесса и является сигналом клиенту Steam о том, что приложение (игра) завершено. SteamUser - функция, которая получает и
Далее...