带有Win32标签的文章


项目地址: https://github.com/hjc4869/UacBypass 自从Vista开始,这类绕过UAC的方法层出不穷,于是一周前做了一个win10上能用的,所以说UAC不开最高级根本没有什么卵用,防君子不防小人。 适用条件 账号拥有管理员权限,开启UAC,并且使用普通权限运行本程序 账号的UAC使用默认配置(如图) 系统版本Windows 10.10240 x86或x64 使用方法 下载(或自己使用VS编译)对应架构(x86或x64不能通用)的Release,将UacBypass.dll UacBypassTest.exe与ntwdblib.dll放在同一目录下 执行UacBypassTest.exe,如果能直接弹出带管理员权限的cmd窗口,…

首先澄清一下,这篇文章并没有讲如何用Metro App弹UAC,而讲的是如果用户在一个全屏的Metro app里,那么如何让桌面Program弹出的UAC正常地被用户看到。当然,在Windows 10预览版已经发布的时候谈这个话题可能已经有点晚了,因为Windows 10当前版本根本不存在这个问题。 熟悉Windows 8.1的用户肯定知道,当用户打开了一个全屏的Metro App时,大部分桌面程序如果弹出UAC,是不会直接出现在屏幕上的,而是会出现在任务栏上闪动(如下图)。 其实这个比较影响用户体验,因为用户在全屏App中根本看不到任务栏,而容易错过这样的提示。(错过了不一定是坏事,因为弹UAC窗口真的是打扰用户的行为) 查找了一下相关资料,巨硬从某个Windows版本之后,只有当创建UAC进程的父进程的窗口句柄在最前端时才会直接显示UAC安全桌面(Secure desktop),其它的情况下将会在任务栏上显示闪动的盾牌图标。 于是这个问题就比较好解决了,以C#的Process为例,创建进程时可以设置ErrorDialogParentHandle属性指定父窗口句柄。…