AdjustTokenPrivileges ошибка

@Sergik071 · Регистрация: 10.02.2017

Студворк — интернет-сервис помощи студентам

Мир всем. Не могу разобраться, AdjustTokenPrivileges возвращает ошибку 3е6, нет доступа.
Помогите плиз.

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
.586
.model flat,stdcall
option casemap:none
 
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\comdlg32.lib
includelib \masm32\lib\Advapi32.lib
 
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\comdlg32.inc
include \masm32\include\Advapi32.inc
 
 
.data
szDLL db "C:\my pro\инжект\!инжект длл\mydll.dll",0
szKernel32 db "kernel32.dll",0
szLoadLibA db "LoadLibraryA",0
process1 db "explorer.exe",0
;process1 db "calc.exe",0
hToken HANDLE ?
szPriv db "SeDebugPrivilege",0
massive dw 0
 
hProcess dd 0
pDLL dd 0
dwDLLSize dd 0
dwWritten dd DWORD
dwThreadID dd 0
 
tkp     TOKEN_PRIVILEGES <>
 
errProcFirst    db "Process32First failed.",0
errSnapshot     db "CreateToolhelp32Snapshot failed.",0
AppName         db "Terminate",0
 
hSnapshot   HANDLE ?
ProcEnt     PROCESSENTRY32 <?>
 
.code
 
start:
 
    invoke CreateToolhelp32Snapshot, TH32CS_SNAPPROCESS,0
   .IF (eax != INVALID_HANDLE_VALUE)
       mov hSnapshot,eax
       mov [ProcEnt.dwSize],SIZEOF ProcEnt
       
       invoke Process32First, hSnapshot,ADDR ProcEnt
       .IF (eax)
         @@:
           invoke lstrcmpi, ADDR process1 ,ADDR [ProcEnt.szExeFile]
           or eax,eax
           jz open1
 
            invoke Process32Next, hSnapshot,ADDR ProcEnt
           test eax,eax
           jnz @B
       .ELSE
           invoke MessageBox, NULL,ADDR errProcFirst,ADDR AppName,MB_OK or MB_ICONERROR
       .ENDIF
       invoke CloseHandle, hSnapshot
   .ELSE
       invoke MessageBox, NULL,ADDR errSnapshot,ADDR AppName,MB_OK or MB_ICONERROR
   .ENDIF
   invoke ExitProcess, NULL
   
open1:
 
invoke  GetCurrentProcess
invoke  OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,addr hToken
 
invoke LookupPrivilegeValue,0,addr szPriv ,addr tkp.Privileges.Luid
            
        mov tkp.PrivilegeCount,1
        mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED
 
invoke  AdjustTokenPrivileges,hToken,FALSE,addr tkp,sizeof tkp,0,addr massive
invoke GetLastError
 
invoke  CloseHandle,hToken
    
    invoke OpenProcess, PROCESS_ALL_ACCESS, FALSE, [ProcEnt.th32ProcessID]
    TEST EAX, EAX
    JE CodeFail
    MOV hProcess, EAX
    
    invoke lstrlenA, szDLL
        TEST EAX, EAX
        JE CodeFail
    
    INC EAX
    MOV dwDLLSize, EAX 
    
    invoke VirtualAllocEx, hProcess, NULL, dwDLLSize, MEM_COMMIT, PAGE_READWRITE
        TEST EAX, EAX
        JE CodeFail
    
    MOV pDLL, EAX
    
    invoke WriteProcessMemory, hProcess, pDLL, szDLL, dwDLLSize, ADDR dwWritten
        TEST EAX, EAX
        JE CodeFail
        
    invoke LoadLibraryA, OFFSET szKernel32
    invoke GetProcAddress, EAX, OFFSET szLoadLibA
        TEST EAX, EAX
        JE CodeFail
    MOV EBX, EAX 
    
    invoke CreateRemoteThread, hProcess, NULL, 0, EBX, pDLL, 0, ADDR dwThreadID
        TEST EAX, EAX
        JE CodeFail
    invoke CloseHandle, hProcess
       
 
CodeFail:
   
    push 0 
    call ExitProcess 
end start

Убежденный · 09.06.2017, 14:12

Запуск от имени администратора пробовал?

@Sergik071 · 09.06.2017, 14:29 **[ТС]**

да, я под администратором, трассирую в ollydbg

Убежденный · 10.06.2017, 13:53

Сообщение от Sergik071

Assembler
1
2
invoke AdjustTokenPrivileges,hToken,FALSE,addr tkp,sizeof tkp,0,addr massive
invoke GetLastError

А почему нет проверки, что AdjustTokenPrivileges возвращает TRUE или FALSE?

@Sergik071 · 10.06.2017, 14:22 **[ТС]**

я в дебагере посмотрел, возвращает 0, вставил getlasterror посмотреть код ошибки.

Убежденный · 10.06.2017, 14:33

Ну у меня пока только одно предположение, что твоя программа при запуске
не получает права администратора и поэтому попытка включить привилегию
отладки завершается неудачей. Других объяснений не нахожу.

@Sergik071 · 13.06.2017, 11:14 **[ТС]**

Запустил дебагер под админскими правами, все равно возвращается 0. ОС windows 7 x86.

Убежденный · 13.06.2017, 19:29

Сообщение от Sergik071

AdjustTokenPrivileges возвращает ошибку 3е6, нет доступа.

3e6 - это не "нет доступа", а "invalid access to memory location".
Попробуй в AdjustTokenPrivileges передавать 0 последним аргументом (вместо 'addr massive').

@jupman · 16.06.2017, 14:58

Sergik071, TOKEN_PRIVILEGES не выравнена, сделай так:

Assembler
1
2
align 4
tkp TOKEN_PRIVILEGES <>

Добавлено через 9 минут
Вообще, чаще всего, выравнивания не нужны. Проблема с AdjustTokenPrivileges редкий случай. Я сам, когда писал на асме, часто напарывался на эту ошибку. Она мне хорошо запомнилась.

@Sergik071 · 26.06.2017, 11:57 **[ТС]**

Да, после выравнивания заработало)

Убежденный · 26.06.2017, 13:39

jupman, интересно, т.е. внутри 'include \masm32\include\windows.inc'
все виндовые структуры объявлены без указания выравнивания? Так это ведь баг...

@Sergik071 · 27.06.2017, 09:16 **[ТС]**

возможно) недавно читал про LDR_DATA_TABLE_ENTRY, так на форуме прочитал что мелкософт в мсдн специально неправильную инфу указывал) хотя может ребята просто сразу не вкурили про эту структуру)

@jupman · 28.06.2017, 12:17

Убежденный, насколько мне известно, при объявлении структуры нельзя задать выравнивание адреса размещения. Можно только выравнивание элементов в структуре.

Добавлено через 2 минуты
Т.е. подобный синтаксис в MASM повторить неполучится:

C
1
2
3
4
struct __declspec(align(16)) NameStruct {
 
    ...
};

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	09.06.2017, 14:12
	Запуск от имени администратора пробовал? 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	09.06.2017, 14:29 [ТС]
	да, я под администратором, трассирую в ollydbg 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	10.06.2017, 14:22 [ТС]
	я в дебагере посмотрел, возвращает 0, вставил getlasterror посмотреть код ошибки. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	10.06.2017, 14:33
	Ну у меня пока только одно предположение, что твоя программа при запуске не получает права администратора и поэтому попытка включить привилегию отладки завершается неудачей. Других объяснений не нахожу. 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	13.06.2017, 11:14 [ТС]
	Запустил дебагер под админскими правами, все равно возвращается 0. ОС windows 7 x86. 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	26.06.2017, 11:57 [ТС]
	Да, после выравнивания заработало) 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	26.06.2017, 13:39
	jupman, интересно, т.е. внутри 'include \masm32\include\windows.inc' все виндовые структуры объявлены без указания выравнивания? Так это ведь баг... 0

@Sergik071 0 / 0 / 0 Регистрация: 10.02.2017 Сообщений: 23
	27.06.2017, 09:16 [ТС]
	возможно) недавно читал про LDR_DATA_TABLE_ENTRY, так на форуме прочитал что мелкософт в мсдн специально неправильную инфу указывал) хотя может ребята просто сразу не вкурили про эту структуру) 0

AdjustTokenPrivileges ошибка

Решение