Есть прога, манифестом запущенная от админа, моя, можно править. Для полноты картины - ее запускает другая прога через CreateProcess, если имеет значение - параметрами запуска тоже можно играть.
Есть другая прога, уже не моя, запущена от юзера, в которой сидит моя длл.
Надо перекинуть хэндл из 2й проги в первую, все нужное перекидываю через пайпы, но если 2я прога запущена от юзера - OpenProcess с PROCESS_DUP_HANDLE на pid 1й проги говорит нет доступа.
Как можно решить сию проблему?

| Сообщение посчитали полезным:

Как можно решить проблему элевации прав.. эксплойтом или глупостью юзера

-----
vx

| Сообщение посчитали полезным:

Значит открывай не из 2-го процесса первый, а наоборот. Копировать можно в любую сторону.

| Сообщение посчитали полезным: ZLOFENIX

difexacaw пишет:
глупостью юзера
Именно она и является проблемой, от которой все это и ползет.
Archer пишет:
Копировать можно в любую сторону
А вот этого не знал, попробую, правда это будет еще костыльней.

| Сообщение посчитали полезным:

ZLOFENIX

Скопируй в изолированный процесс с урезанными правыми описатель с полным доступом, создай защиту

-----
vx

| Сообщение посчитали полезным:

Archer пишет:
Копировать можно в любую сторону
Хотя стоп, в смысле можно звать DuplicateHandle в любом из процессов на хендл из первого или предлагаешь копирнуть из 2го в 1й что-то? Мне как раз нужен хендл из 1го во 2м.
ZLOFENIX пишет:
Скопируй в изолированный процесс с урезанными правыми описатель с полным доступом, создай защиту
Совсем садизм какой-то.

| Сообщение посчитали полезным:

ZLOFENIX

Да, изврат так не делается. Если два обьекта, не важно процесса изолированы по причине безопасности, то интерфейс должен строиться безопасным, а не на извратах в частности с открытием общего доступа к обьектам. Ты создаёшь уязвимость.

И либа обычно не сидит" в процессе, если это так, то это попытка уйти из под слоя системной защиты. Сидит значит скрытно и на более низком уровне прав.

Что привело к необходимости обмена описателями ?

Очевидно что это никакой даже не примитив интерфейс, это попытка обойти защиту. Это никак не сработает легальным путём.

-----
vx

| Сообщение посчитали полезным:

Да не, ты слишком глубоко копаешь, все гораздо проще.
Есть лаунчер игр, моя длл в нем хватает создание процессов и передает хэндл на процесс из CreateProcessInternal в мою х64 прогу, которая без извращений вроде HeavensGate сует в него эту же длл, ну почти без извращений - угоном контекста, так и пауканим по надобности. С гейтом я знатно наимелся, работает не у всех. Моя основная прога запускается от админа, еще и с дебаг привилегиями, она уже запускает 2ю, которая инжектор, а вот лаунчер игор запускают юзеры и руки у них.. юзерские, приходится костылить.
Имею радость имения с хэндлами, т.к. посчитал что проще перекинуть его с полным доступом, чем ид созданного процесса, ибо фиг знает откроется он или нет на полный доступ, пока он в заморозке сразу после создания.

| Сообщение посчитали полезным:

ZLOFENIX

> без извращений вроде HeavensGate сует в него эту же длл, ну почти без извращений - угоном контекста, так и пауканим по надобности.

Так это же весь штатный набор извратов

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Так это же весь штатный набор извратов
Ну в дотнет - обычный CreateRemoteThread.
Просто лаунчер - х32, а запускаемое - х64 тоже, подходящих вариантов знаю только эти два - врата и х64 костыль, который втыкает длл.

| Сообщение посчитали полезным:

К сожалению, эта тема показывает в очередной раз общий уровень писателей читов и античитов (первые рано или поздно переходят во вторую фазу). Из описания совершенно непонятно зачем твоей инжектнутой длл описатель процесса, запущенного от админа и на другом IL, если цитата "все нужное перекидываю через пайпы".

| Сообщение посчитали полезным: difexacaw

ZLOFENIX, копировать хэндл должна прога с правами. Можно сразу из CreateProcessInternal перехватчика делать инжект, без извратов. Для этого потребуется отобразить образ инжектора в процесс лаунчер.

| Сообщение посчитали полезным:

Alchemistry


Они не могут описать(сформулировать) задачу, так как скилл около нулевой, есчо поверх комерс мотив; считают приватом всякий тривиальный треш связанный с искомой задачей

Тут рядом в теме на днях один такой нарисовался, ответ на любой вопрос в виде ссылки на ghb найденной в гугле.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Они не могут описать(сформулировать) задачу,
Может ты просто тупой?
Игра запускается от лаунчера когда юзеру вздумается с обычными привилегиями, а инжектору нужно поймать этот момент чтобы замаппить чит в клиент игры.
Для этого лежит дллка в папке с лаунчером, когда лаунчер запускает процесс игры дллка узнает нужный хэндл и ей нужно передать это в инжектор, но он запущен от админа, и у дллки тупо нет прав чтобы инициировать связь с более привилегированным процессом.

-----
В облачке многоточия

| Сообщение посчитали полезным: ZLOFENIX

hiddy пишет:
без извратов
Извраты появляются при х86->х64.

Boostyq
Практически да, кроме момента читов.

Alchemistry пишет:
К сожалению, эта тема показывает в очередной раз общий уровень писателей читов и античитов (первые рано или поздно переходят во вторую фазу). Из описания совершенно непонятно зачем твоей инжектнутой длл описатель процесса, запущенного от админа и на другом IL, если цитата "все нужное перекидываю через пайпы".
А я говорил что это читы или античиты? Может тема показывает желание пернуть в лужу у некоторых старперов? Тебе до слов "все нужное" докопаться хочется, без полного мануала по передаваемым данным не прожить? Надо - значит надо.

difexacaw пишет:
комерс мотив
А это ты где нашел? Еще и скилл приплел.

Болезные, придумали какую-то дичь и обсирают по придуманным причинам.

Задачу решил перекинув в прогу с правами ид процесса и таки успешно открыв из него.

| Сообщение посчитали полезным: