AdjustTokenPrivileges ошибка

@Sergik071 · Регистрация: 10.02.2017

Студворк — интернет-сервис помощи студентам

Мир всем. Не могу разобраться, AdjustTokenPrivileges возвращает ошибку 3е6, нет доступа.
Помогите плиз.

Assembler

.586
.model flat,stdcall
option casemap:none
 
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\comdlg32.lib
includelib \masm32\lib\Advapi32.lib
 
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\comdlg32.inc
include \masm32\include\Advapi32.inc
 
 
.data
szDLL db "C:\my pro\инжект\!инжект длл\mydll.dll",0
szKernel32 db "kernel32.dll",0
szLoadLibA db "LoadLibraryA",0
process1 db "explorer.exe",0
;process1 db "calc.exe",0
hToken HANDLE ?
szPriv db "SeDebugPrivilege",0
massive dw 0
 
hProcess dd 0
pDLL dd 0
dwDLLSize dd 0
dwWritten dd DWORD
dwThreadID dd 0
 
tkp     TOKEN_PRIVILEGES <>
 
errProcFirst    db "Process32First failed.",0
errSnapshot     db "CreateToolhelp32Snapshot failed.",0
AppName         db "Terminate",0
 
hSnapshot   HANDLE ?
ProcEnt     PROCESSENTRY32 <?>
 
.code
 
start:
 
    invoke CreateToolhelp32Snapshot, TH32CS_SNAPPROCESS,0
   .IF (eax != INVALID_HANDLE_VALUE)
       mov hSnapshot,eax
       mov [ProcEnt.dwSize],SIZEOF ProcEnt
       
       invoke Process32First, hSnapshot,ADDR ProcEnt
       .IF (eax)
         @@:
           invoke lstrcmpi, ADDR process1 ,ADDR [ProcEnt.szExeFile]
           or eax,eax
           jz open1
 
            invoke Process32Next, hSnapshot,ADDR ProcEnt
           test eax,eax
           jnz @B
       .ELSE
           invoke MessageBox, NULL,ADDR errProcFirst,ADDR AppName,MB_OK or MB_ICONERROR
       .ENDIF
       invoke CloseHandle, hSnapshot
   .ELSE
       invoke MessageBox, NULL,ADDR errSnapshot,ADDR AppName,MB_OK or MB_ICONERROR
   .ENDIF
   invoke ExitProcess, NULL
   
open1:
 
invoke  GetCurrentProcess
invoke  OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,addr hToken
 
invoke LookupPrivilegeValue,0,addr szPriv ,addr tkp.Privileges.Luid
            
        mov tkp.PrivilegeCount,1
        mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED
 
invoke  AdjustTokenPrivileges,hToken,FALSE,addr tkp,sizeof tkp,0,addr massive
invoke GetLastError
 
invoke  CloseHandle,hToken
    
    invoke OpenProcess, PROCESS_ALL_ACCESS, FALSE, [ProcEnt.th32ProcessID]
    TEST EAX, EAX
    JE CodeFail
    MOV hProcess, EAX
    
    invoke lstrlenA, szDLL
        TEST EAX, EAX
        JE CodeFail
    
    INC EAX
    MOV dwDLLSize, EAX 
    
    invoke VirtualAllocEx, hProcess, NULL, dwDLLSize, MEM_COMMIT, PAGE_READWRITE
        TEST EAX, EAX
        JE CodeFail
    
    MOV pDLL, EAX
    
    invoke WriteProcessMemory, hProcess, pDLL, szDLL, dwDLLSize, ADDR dwWritten
        TEST EAX, EAX
        JE CodeFail
        
    invoke LoadLibraryA, OFFSET szKernel32
    invoke GetProcAddress, EAX, OFFSET szLoadLibA
        TEST EAX, EAX
        JE CodeFail
    MOV EBX, EAX 
    
    invoke CreateRemoteThread, hProcess, NULL, 0, EBX, pDLL, 0, ADDR dwThreadID
        TEST EAX, EAX
        JE CodeFail
    invoke CloseHandle, hProcess
       
 
CodeFail:
   
    push 0 
    call ExitProcess 
end start

Убежденный · 09.06.2017, 14:12

Запуск от имени администратора пробовал?

@Sergik071 · 09.06.2017, 14:29 **[ТС]**

да, я под администратором, трассирую в ollydbg

Убежденный · 10.06.2017, 13:53

Сообщение от Sergik071

Assembler

1 2	invoke AdjustTokenPrivileges,hToken,FALSE,addr tkp,sizeof tkp,0,addr massive invoke GetLastError

А почему нет проверки, что AdjustTokenPrivileges возвращает TRUE или FALSE?

@Sergik071 · 10.06.2017, 14:22 **[ТС]**

я в дебагере посмотрел, возвращает 0, вставил getlasterror посмотреть код ошибки.

Убежденный · 10.06.2017, 14:33

Ну у меня пока только одно предположение, что твоя программа при запуске
не получает права администратора и поэтому попытка включить привилегию
отладки завершается неудачей. Других объяснений не нахожу.

@Sergik071 · 13.06.2017, 11:14 **[ТС]**

Запустил дебагер под админскими правами, все равно возвращается 0. ОС windows 7 x86.

Убежденный · 13.06.2017, 19:29

Сообщение от Sergik071

AdjustTokenPrivileges возвращает ошибку 3е6, нет доступа.

3e6 - это не "нет доступа", а "invalid access to memory location".
Попробуй в AdjustTokenPrivileges передавать 0 последним аргументом (вместо 'addr massive').

@jupman · 16.06.2017, 14:58

Sergik071, TOKEN_PRIVILEGES не выравнена, сделай так:

Assembler

1 2	align 4 tkp TOKEN_PRIVILEGES <>

Добавлено через 9 минут
Вообще, чаще всего, выравнивания не нужны. Проблема с AdjustTokenPrivileges редкий случай. Я сам, когда писал на асме, часто напарывался на эту ошибку. Она мне хорошо запомнилась.

@Sergik071 · 26.06.2017, 11:57 **[ТС]**

Да, после выравнивания заработало)

Убежденный · 26.06.2017, 13:39

jupman, интересно, т.е. внутри 'include \masm32\include\windows.inc'
все виндовые структуры объявлены без указания выравнивания? Так это ведь баг...

@Sergik071 · 27.06.2017, 09:16 **[ТС]**

возможно) недавно читал про LDR_DATA_TABLE_ENTRY, так на форуме прочитал что мелкософт в мсдн специально неправильную инфу указывал) хотя может ребята просто сразу не вкурили про эту структуру)

@jupman · 28.06.2017, 12:17

Убежденный, насколько мне известно, при объявлении структуры нельзя задать выравнивание адреса размещения. Можно только выравнивание элементов в структуре.

Добавлено через 2 минуты
Т.е. подобный синтаксис в MASM повторить неполучится:

C

struct __declspec(align(16)) NameStruct {
 
    ...
};

Убежденный Ушел с форума 16458 / 7422 / 1186 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	09.06.2017, 14:12	2
	Запуск от имени администратора пробовал? 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	09.06.2017, 14:29 [ТС]	3
	да, я под администратором, трассирую в ollydbg 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	10.06.2017, 14:22 [ТС]	5
	я в дебагере посмотрел, возвращает 0, вставил getlasterror посмотреть код ошибки. 0

Убежденный Ушел с форума 16458 / 7422 / 1186 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	10.06.2017, 14:33	6
	Ну у меня пока только одно предположение, что твоя программа при запуске не получает права администратора и поэтому попытка включить привилегию отладки завершается неудачей. Других объяснений не нахожу. 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	13.06.2017, 11:14 [ТС]	7
	Запустил дебагер под админскими правами, все равно возвращается 0. ОС windows 7 x86. 0

Убежденный Ушел с форума 16458 / 7422 / 1186 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	13.06.2017, 19:29	8
	Сообщение от Sergik071 AdjustTokenPrivileges возвращает ошибку 3е6, нет доступа. 3e6 - это не "нет доступа", а "invalid access to memory location". Попробуй в AdjustTokenPrivileges передавать 0 последним аргументом (вместо 'addr massive'). 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	26.06.2017, 11:57 [ТС]	10
	Да, после выравнивания заработало) 0

Убежденный Ушел с форума 16458 / 7422 / 1186 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	26.06.2017, 13:39	11
	jupman, интересно, т.е. внутри 'include \masm32\include\windows.inc' все виндовые структуры объявлены без указания выравнивания? Так это ведь баг... 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	27.06.2017, 09:16 [ТС]	12
	возможно) недавно читал про LDR_DATA_TABLE_ENTRY, так на форуме прочитал что мелкософт в мсдн специально неправильную инфу указывал) хотя может ребята просто сразу не вкурили про эту структуру) 0

Опции темы

AdjustTokenPrivileges ошибка

Решение