精易论坛

标题: Session0穿透 - 开机快速启动程序 [打印本页]

作者: 元老 时间: 2022-2-9 15:15
标题: Session0穿透 - 开机快速启动程序
Session0穿透还挺万能的，截取UAC安全桌面的图片（人话:截取锁屏桌面），开机快速启动进程（类似Wallpaper里的高启动优先级，但实现原理不一样 wallpaper是真的去改启动顺序了[zc表]）
用这玩意做过不少玩具：高仿Wallpaper，自定义Windows登录界面（不改变安全性的情况下）什么的~
使用方法: 先以System权限启动本模块，再使用突破S0 命令创建进程。
参考自谋篇CSDN文章

S0.e (11.23 KB, 下载次数: 444)

补充内容 (2022-3-26 20:22):
服务启动窗口程序也是用这个

作者: xjshuaishuai 时间: 2022-2-9 16:28
下载学习，谢谢！

作者: 一瓶矿泉水 时间: 2022-2-9 16:56
是个好东西

作者: cctvmtv 时间: 2022-2-9 17:04
下载学习，谢谢！

作者: 一一一2 时间: 2022-2-9 18:10
能不能先于杀毒软件

作者: 陈雷 时间: 2022-2-9 18:30
真是好东西

作者: wjswzj0 时间: 2022-2-9 20:04
支持开源~！感谢分享

作者: 元老 时间: 2022-2-9 20:52

一一一2 发表于 2022-2-9 18:10
能不能先于杀毒软件

不能，毕竟不是改启动顺序，服务启动相对来说本身就快，只是提高窗口程序的启动速度。
就算能先于杀毒软件也没什么用（我火绒开机加载就挺慢的....）,现在杀软貌似完全就是个界面.....驱动早就启动了...进程没了驱动还在也没用

作者: qq2518 时间: 2022-2-10 02:24
感谢分享。学习一下

作者: 治愈勇者 时间: 2022-2-10 02:58
感谢分享，很给力！~

作者: qbb1822 时间: 2022-2-10 08:36
这个好，正需要这个呢。。

作者: 一一一2 时间: 2022-2-10 08:37

元老发表于 2022-2-9 20:52
不能，毕竟不是改启动顺序，服务启动相对来说本身就快，只是提高窗口程序的启动速度。
就算能先于杀毒软件 ...

谢谢解答

作者: 疯狂的追寻者 时间: 2022-2-11 01:19
这是个好东西

作者: mmlai8 时间: 2022-2-11 13:05
支持开源~！感谢分享

作者: yxl2008 时间: 2022-2-11 22:38
感谢分享，下载学习！！！！

作者: starfee 时间: 2022-2-13 09:20
不会用，/害羞

作者: 见与不见 时间: 2022-2-15 21:44
不对外部进程操作，应该是不需要开启debug权限的，即使是开启，直接用 RtlAdjustPrivilege 这个函数就行了，这样代码更简洁

作者: 哥闯天下 时间: 2022-2-19 08:08
目前用不到备用

作者: readgo 时间: 2022-2-19 23:57
支持开元，怎么使用

作者: 2966457373 时间: 2022-2-23 11:13
支持感谢老板

作者: 御神 时间: 2022-3-10 19:54
有点思路了……非常感谢

作者: 气质征服一切 时间: 2022-3-18 23:39
我都把C++的代码都翻译成易了，结果你发出来了= =

作者: 元老 时间: 2022-3-19 09:00

气质征服一切发表于 2022-3-18 23:39
我都把C++的代码都翻译成易了，结果你发出来了= =

我也是照着CSDN翻译的

作者: smk718 时间: 2022-3-19 10:38
可以用服务进程截屏吗?

作者: fjgh 时间: 2022-3-19 13:15

作者: blcuk88 时间: 2022-3-19 15:52
下载看看

作者: jihongjie 时间: 2022-3-23 09:41
支持开源~！感谢分享

作者: attracting 时间: 2022-3-26 11:32
不会用，再牛逼给我也没用，会用的都能自己写
所以.....然并卵

作者: gaoqing 时间: 2022-3-27 10:25
谢谢分享

作者: 明天自然醒 时间: 2022-3-27 11:08
参考自谋篇CSDN文章

作者: yuan1 时间: 2022-4-14 14:17
有没有使用例子呜呜唔

作者: 飞宇 时间: 2022-4-15 10:09
类似Wallpaper里的高启动优先级........使用方法: 先以System权限启动本模块，再使用突破S0 命令创建进程。.... 终究还是要我先启动在启动他？我就已经打到那个速度了还启动它干啥。我李姐错了？

作者: zhangbaozi 时间: 2022-4-16 11:50
谢谢分享

作者: zhangbaozi 时间: 2022-4-16 13:09
请问如何在system权限下使用当前登录用户创建进程？

作者: 781732825 时间: 2022-4-19 01:19
这个应该可以用【突破S0】的命令以服务方式启动【带窗口的程序】实现，不需要登陆用户也能开机启动吧。

作者: Sky39986180 时间: 2022-4-28 15:26
支持一下

作者: 易友软件 时间: 2022-4-30 20:52
顶~顶~更健康~不错!

作者: Gato 时间: 2022-5-15 09:38
感谢分享，很给力！~

作者: xbwdl 时间: 2022-5-17 10:35

不会用，再牛逼给我也没用

作者: SC猫哥 时间: 2022-6-17 16:59
66666666666666666

作者: Maxximal 时间: 2022-7-11 00:01
求求你了分享一下字体吧

作者: myogoo 时间: 2022-8-21 13:15
如何操作UAC界面，输入帐号密码

作者: 不苦小和尚 时间: 2022-9-11 19:29
哇，总算找到了，可以实现自动输密码吗

作者: 元老 时间: 2022-9-11 19:46

不苦小和尚发表于 2022-9-11 19:29
哇，总算找到了，可以实现自动输密码吗

可以,但正常方式不管用,UAC登陆界面的密码输入框不是自绘制,获取焦点模拟键盘就行(直接设置内容无效)

作者: 不苦小和尚 时间: 2022-9-11 20:06

元老发表于 2022-9-11 19:46
可以,但正常方式不管用,UAC登陆界面的密码输入框不是自绘制,获取焦点模拟键盘就行(直接设置内容无效) ...

我试下，不行可能要你补充一下例子了，找这个找了好久了

作者: 不苦小和尚 时间: 2022-9-11 20:59
能否写个截屏，和模拟输入密码的例子，突破S0 (“C:\B.EXE”)，B.exe,可以是窗口程序？

作者: 不苦小和尚 时间: 2022-9-11 21:28

不苦小和尚发表于 2022-9-11 20:59
能否写个截屏，和模拟输入密码的例子，突破S0 (“C:\B.EXE”)，B.exe,可以是窗口程序？ ...

si.lpDesktop ＝ “WinSta0\Default” ' "winsta0\winlogon"为登录界面，随便换 "WinSta0\Default"为主桌面（锁屏桌面也是这个不过需要其他更高的权限）

这里我是要改成winlogon还是？我写了一个窗口，然后不停的创建那个窗口了

作者: 不苦小和尚 时间: 2022-9-11 21:39
不行，我用system方式打开你这个源码，然后突破so运行了，精易助手，si.lpDesktop ＝ “winsta0\winlogon”，但是当我锁屏的时候，精易助手还是被锁屏界面挡住了，不能运行了

作者: 不苦小和尚 时间: 2022-9-12 08:22
不用了，我实现了，前来感谢

作者: smk718 时间: 2022-10-15 10:21
哪位大佬改个火山版的?谢谢~~

作者: wpzyan123 时间: 2022-10-15 10:22
感谢分享，很给力！~

作者: lyxldn 时间: 2022-12-30 11:52

感谢你的支持，精易有你更精彩！

作者: ljx111 时间: 2022-12-30 12:13
666666666666666666666

作者: q312459945 时间: 2023-2-10 13:35
啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

作者: 凯弟吖 时间: 2023-10-10 15:22
支持开源~！感谢分享

作者: 凯弟吖 时间: 2023-10-10 23:49

作者: ayhkys 时间: 2023-11-12 00:41
谢谢谢谢

作者: 金叶 时间: 2023-11-27 12:53
用这个创建的程序能在桌面上显示窗口吗

作者: 不苦小和尚 时间: 2023-12-21 14:53
为什么创建的程序还是在用户桌面里

作者: 不苦小和尚 时间: 2023-12-22 22:05

不苦小和尚发表于 2023-12-21 14:53
为什么创建的程序还是在用户桌面里

好了

作者: 微信用户opo 时间: 2024-2-5 11:24
感谢分享

作者: 已注销609915 时间: 2024-2-13 17:43
提示: 作者被禁止或删除内容自动屏蔽

作者: myogoo 时间: 2024-6-7 09:13
怎么用的sa@

作者: a3363558 时间: 2024-6-23 03:22
感谢分享

作者: wolfpack 时间: 2024-6-25 11:28

作者: 王者路太艰难 时间: 2024-6-26 16:06
#在这里快速回复#先以System权限启动本模块

作者: 王者路太艰难 时间: 2024-6-26 17:30
问一下这如何让服务本身突破s0呢

作者: 王者路太艰难 时间: 2024-6-26 17:31

王者路太艰难发表于 2024-6-26 17:30
问一下这如何让服务本身突破s0呢

比如说 A系统服务程序在不运行其他程序到用户区情况下把自身突破到用户区S0

作者: myogoo 时间: 2024-7-2 00:32
感谢分享，@@@@@

作者: beatone 时间: 2024-11-23 00:00
支持开源~！感谢分享

欢迎光临精易论坛 (https://125.confly.eu.org/)