safemode 是 windows 作業系統中針對安全的一種特殊模式,即安全模式。預設情況下 vbscript 指令碼執行許可權是非常低的,正是因為safemode 安全屬性的限制(正常情況下該屬性值為 0xe。),如若我們能通過一定方法修改掉此屬性值改為0,即可繞過安全許可權檢查,即進入上帝模式。而且,經過除錯發現在 colescript 物件偏移 0x174(不同版本可能偏移不一樣) 位置正是 safemode標誌位(結論記住就行,前人逆向出來的經驗)。
下斷點bu vbscript!colescript::insafemode
斷下後:0:
005> dd poi
(esp+c) l4
0207a5e0 0000600c 00000000
0070fd08 004f
9e500:
005> dd 004f
9e50 l8
004f
9e50
08920001
00000010
00000000
004d3c38
004f
9e60
00000003
00000000
43797355
8c0000000:
005> dt safearray 004f
9e50
ole32!safearray
+0x000 cdims :1+
0x002 ffeatures :
0x892
+0x004 cbelements :
0x10
+0x008 clocks :0+
0x00c pvdata :
0x004d3c38
+0x010 rgsabound :[1
] tagsafearraybound0:
005> dt safearraybound 004f
9e50
+0x10
ole32!safearraybound
+0x000 celements :3+
0x004 llbound :00
:005
> dd 0x004d3c38 lc
004d3c38 00000003
00000000
12345678
00000000
004d3c48 00000003
00000000
87654321
00000000
004d3c58 00000000
00000000
00000000
00000000
Windows 開啟「上帝模式」
從windows vista開始,微軟就在系統中加入了乙個 上帝模式 通過該模式你能快速對系統進行設定,無需在選單中乙個個找選項了。那麼,上帝模式在windows 10可以使用嗎?正確答案是可以的,超能網就給出了開啟辦法。首先 我們要在桌面上新建乙個資料夾。第二步 我們要對剛才的資料夾重新命名,將 ...
電腦開啟上帝模式管理
1 百科 上帝模式,即 god mode 或稱為 完全控制面板 是windows 7系統中隱藏的乙個簡單的資料夾視窗,但包含了幾乎所有win 7系統的設定,如控制面板的功能 介面個性化 輔助功能選項等方方面面的控制設定,只需通過這乙個視窗就能實現所有的操控,而不必再去為調整乙個小小的系統設定細想半天...
如何開啟win10的上帝模式
用了這麼久的電腦,小編才知道還有 上帝模式 這一說,原諒小編的孤陋寡聞。翻閱資料才知道,上帝模式簡單來說就是乙個全能的控制面板,如控制面板的功能 介面個性化 輔助功能選項等方方面面的控制設定,幾乎包含了所有windows系統的設定。使用者通過這個視窗就能實現所有的操作,既方便又快捷。現在小編就教你開...