sys 发表于 2023-4-4 23:07:42

解决 SYSTEM 用户 运行EDGE

本帖最后由 sys 于 2023-4-5 15:27 编辑

更新:个别精简过渡的PE首次打开最新版([111.0.1661.62 )edge 关闭后,第二次无法打开,打开白屏的情况。
请修改配置 X:\Windows\TEMP\Microsoft\Edge\User Data\Local State 里的 variations_crash_streak 节点,值改成4"variations_crash_streak": 4 即可正常,可首次运行时动态修改它。


------------------------------------------------------
再次更新下, 原来参数被我搞错了参数使用方式,只需要在msedge.exe 加上
--allow-run-as-system 或 --type 不需要做任何修改即可运行在SYSTEM用户下

以下是原帖
------------------------------------------------------
群里有人非让我研究怎么在SYSTEM用户下运行 EDGE 。用了差不多 半个小时的时间终于逆向出方法,下面分享下方法。其实我就是静态patch的一个函数 。此函数在msedge.exe 的符号表里有名字,就叫 IsCurrentProcessRunningAsLocalSystem


看到这里基本方法就有了。直接给返回0了 调用方是取反判断的。




这是调用 IsCurrentProcessRunningAsLocalSystem 函数进行检测当前用户

进入这个函数 直接给 返回 0 修改为
mov rax,0
ret
然后保存就OK了

另外在研究中发现其实微软本身就是提供了原生在SYSTEM下运行的方法。
只需要 加上 --type=allow-run-as-system 这个参数就行。
可惜的是我加上这个参数运行程序直接崩溃了,原因就再去研究了你们可以测试下。









ynifcp12 发表于 2023-4-4 23:11:42

厉害了,支持一下{:1_186:}

wang@qq.com 发表于 2023-4-4 23:13:41

支持

狼人72105 发表于 2023-4-4 23:27:12

厉害了,我的锅

狼人72105 发表于 2023-4-4 23:28:21

厉害了 我的锅。。。

caocaofff 发表于 2023-4-4 23:30:55

前排祝贺{:1_187:}{:1_186:}

chishingchan 发表于 2023-4-4 23:33:50

只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!

sys 发表于 2023-4-4 23:44:36

再次更新下 原来参数被我搞错了只需要加上--allow-run-as-system 不需要做任何修改即可运行在SYSTEM用户下

kuer 发表于 2023-4-5 00:06:23

解决了94版以后的Edge不能在S用户下运行的问题!厉害了{:1_183:}

sys 发表于 2023-4-5 00:25:40

chishingchan 发表于 2023-4-4 23:33
只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!

只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也是没办法的事!不过现在参数被找出来了,下载地址我已经删除了。不需要对文件做任何patch了。

2013qwaszx 发表于 2023-4-5 01:22:50

{:1_186:}这就去更新U盘里的edge

2010y8y8y8 发表于 2023-4-5 05:46:48

谢谢分享

my9823 发表于 2023-4-5 06:06:13

linux版的edge和vivaldi也无法用root用户运行,后来在终端窗口运行命令发现提示添加--no-sandbox即可,但每次启动都有提示,估计基于chrome的都得这样。

5962903 发表于 2023-4-5 07:10:38

逆向出方法

yyz2191958 发表于 2023-4-5 07:34:28

谢谢分享

Bluebells 发表于 2023-4-5 07:43:48

sys 发表于 2023-4-5 00:25
只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也 ...

楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器

2012andyle113 发表于 2023-4-5 08:10:05

还有这种事情,做个记号

smile_eer 发表于 2023-4-5 09:35:01

厉害!!!

yc2428 发表于 2023-4-5 09:56:41

厉害了,支持一下

sys 发表于 2023-4-5 10:39:26

本帖最后由 sys 于 2023-4-5 10:40 编辑

Bluebells 发表于 2023-4-5 07:43
楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器
chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。

Bluebells 发表于 2023-4-5 10:49:42

sys 发表于 2023-4-5 10:39
chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。

系统自带 chm 组件无法运行在高权限用户环境, 只能运行在 Admin 权限或以下低权限用户环境

2010wxy 发表于 2023-4-5 12:03:59

谢谢分享

旁观者清 发表于 2023-4-5 12:08:08

抽丝剥茧,谢谢分享,

hmaaaa 发表于 2023-4-5 15:10:45

感謝你無私的分享,感恩喔 ^^!辛苦了!

haook 发表于 2023-4-5 17:35:58

非常感谢,楼主分享使用方法,我测试过,成功启动。只能启动,不能登录微软账户,同步收藏夹。请问楼主可以登录微软账户,同步收藏夹吗?谢谢!

hackerxmls 发表于 2023-4-13 21:38:54

感谢分享

smile_eer 发表于 2023-4-14 22:47:11

        很给力!

a13302211596 发表于 2023-8-4 15:13:14

pe原生壳新纪元开启!
页: [1]
查看完整版本: 解决 SYSTEM 用户 运行EDGE