Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Ok, danke. Werde es später mal probieren. ;)
Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Ja, das lustige ist jetzt aber, dass wir uns 100% sicher sein können, dass wir das Privileg haben, denn normal würde OllyDbg an DIESER Stelle normal CreateProcess callen mit DEBUG_PROCESS Flag. Und das klappt bekanntermaßen. ;)
Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Ich bin ein Plugin in OllyDbg. ;)
Und OllyDbg hat dieses Privileg, da bin ich mir seeehhhrr sicher. ;)
Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Der einzige Grund, der mich davon abhielt den Quelltext zu posten war, dass ich es in FASM geschrieben habe.
;--------------------------------------------------------------
; CreateProcessA Callback
; -------------------------------------------------------------
proc myCreateProcessA stdcall, lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandles,\
...
Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Ja ganz sicher.
Der call schlägt ja auch mit dem Error ERROR_INVALID_PARAMETER fehl. :/
Forum: Win32/Win64 API (native code)
Delphi
by Neotracer64,
4. Jan 2008
Hallo,
Kann es sein, dass ich CreateProcessWithLogonW nicht in Verbindung mit dem CreationFlag DEBUG_PROCESS aufrufen kann? Ich kriege dann immer ERROR_INVALID_PARAMETER. Ohne gehts.
Das enttäuscht mich jetzt etwas.
Gibt es dafür einen Workaround? Wie kann ich den gleichen Effekt erzielen (Prozess unter anderer UserCredentials zu starten) mit dem DEBUG_PROCESS Flag?
Bin offen für...