逆向工程 - OllyDBG 导致它保存的可执行文件在运行时要求管理员权限 - 吾爱随笔录

逆向工程 ollydbg 可执行

2021-07-05 14:10:40

每当我在 OllyDBG 中保存可执行文件时（右键单击，复制到可执行文件，所有修改然后保存文件），保存的可执行文件在我运行时会要求管理员权限。

我尝试以普通用户身份打开 OllyDBG，然后保存文件，但没有成功。我也尝试操纵文件的权限，但也没有运气。

有没有办法保存文件以便普通用户可以运行它？

1个回答

UAC 具有某些启发式方法，会导致文件请求提升，除非存在另有说明的清单。这种启发式方法包括似乎是某些软件的安装程序的文件。但是还有更多的启发式方法和其他假设需要提升的情况。

如果可执行文件没有清单，则需要添加清单。否则，您可能需要修改现有的。

您可以通过将其加载到资源编辑器或资源查看器中来判断，例如：

... 等等。查看这个问题的答案：免费提供的资源黑客应用程序......

这可以通过在清单的level="asInvoker"元素requestedExecutionLevel中设置值来完成（请参阅此处以及更一般的此处和此处）
或者如果你没有要求该文件被保存，并且可以改为提供一个脚本来启动它，你可以设置环境变量（set __COMPAT_LAYER=RUNASINVOKER）的解释在这里

不幸的是，这在某种程度上是一门正确的科学。

其它你可能感兴趣的问题