windows内核提权,又一突破游戏进程保护的方法

windows内核提权，又一突破游戏保护的方式。一丶 句柄表1.1 介绍

当一个进程被保护的时候 比如无法获取其进程句柄权限 (openprocess) 或者无法获取内存读写访问权限的时候，则可以使用此方法来进行提权。

前置知识，了解windows系统句柄表的构成。

可查看本博客链接：

x64windows内核句柄表PspCidTable原理与解析 - iBinary - 博客园 (cnblogs.com)

1.2 原理

句柄表项结构 HANDLE_TABLE_ENTRY 里面有一个成员记录了 当前句柄所需要得访问权限。

结构如下：

代码语言：javascript代码运行次数：0运行复制

//0x8 bytes (sizeof)union _HANDLE_TABLE_ENTRY{    volatile LONG VolatileLowValue;                                         //0x0    LONG LowValue;                                                          //0x0    struct    {        struct _HANDLE_TABLE_ENTRY_INFO* volatile InfoTable;                //0x0    LONG HighValue;                                                         //0x4    union _HANDLE_TABLE_ENTRY* NextFreeHandleEntry;                         //0x4        struct _EXHANDLE LeafHandleValue;                                   //0x4    };    ULONG Unlocked:1;                                                       //0x0    ULONG Attributes:2;                                                     //0x0    struct    {        ULONG ObjectPointerBits:29;                                         //0x0    LONG RefCountField;                                                     //0x4    ULONG GrantedAccessBits:25;                                             //0x4    ULONG ProtectFromClose:1;                                               //0x4    ULONG NoRightsUpgrade:1;                                                //0x4    };    ULONG RefCnt:5;                                                         //0x4}; 

登录后复制