无忧启动论坛

标题: 解决 SYSTEM 用户 运行EDGE [打印本页]

作者: sys    时间: 2023-4-4 23:07
标题: 解决 SYSTEM 用户 运行EDGE
本帖最后由 sys 于 2023-4-5 15:27 编辑

更新:个别精简过渡的PE首次打开最新版([111.0.1661.62 )edge 关闭后,第二次无法打开,打开白屏的情况。
请修改配置 X:\Windows\TEMP\Microsoft\Edge\User Data\Local State 里的 variations_crash_streak 节点,值改成4  "variations_crash_streak": 4 即可正常,可首次运行时动态修改它。


------------------------------------------------------
再次更新下, 原来参数被我搞错了参数使用方式,只需要在msedge.exe 加上
--allow-run-as-system 或 --type 不需要做任何修改即可运行在SYSTEM用户下

以下是原帖
------------------------------------------------------
群里有人非让我研究怎么在SYSTEM用户下运行 EDGE 。用了差不多 半个小时的时间终于逆向出方法,下面分享下方法。其实我就是静态patch的一个函数 。此函数在msedge.exe 的符号表里有名字,就叫 IsCurrentProcessRunningAsLocalSystem


看到这里基本方法就有了。直接给返回0了 调用方是取反判断的。




这是调用 IsCurrentProcessRunningAsLocalSystem 函数进行检测当前用户

进入这个函数 直接给 返回 0 修改为
mov rax,0
ret
然后保存就OK了

另外在研究中发现其实微软本身就是提供了原生在SYSTEM下运行的方法。
只需要 加上 --type=allow-run-as-system 这个参数就行。
可惜的是我加上这个参数运行程序直接崩溃了,原因就再去研究了你们可以测试下。










作者: ynifcp12    时间: 2023-4-4 23:11
厉害了,支持一下
作者: wang@qq.com    时间: 2023-4-4 23:13
支持
作者: 狼人72105    时间: 2023-4-4 23:27
厉害了,我的锅
作者: 狼人72105    时间: 2023-4-4 23:28
厉害了 我的锅。。。

1.gif (21.72 KB, 下载次数: 123)

1.gif

作者: caocaofff    时间: 2023-4-4 23:30
前排祝贺
作者: chishingchan    时间: 2023-4-4 23:33
只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!
作者: sys    时间: 2023-4-4 23:44
再次更新下 原来参数被我搞错了只需要加上  --allow-run-as-system 不需要做任何修改即可运行在SYSTEM用户下
作者: kuer    时间: 2023-4-5 00:06
解决了94版以后的Edge  不能在S用户下运行的问题!厉害了
作者: sys    时间: 2023-4-5 00:25
chishingchan 发表于 2023-4-4 23:33
只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!

只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也是没办法的事!不过现在参数被找出来了,下载地址我已经删除了。不需要对文件做任何patch了。
作者: 2013qwaszx    时间: 2023-4-5 01:22
这就去更新U盘里的edge
作者: 2010y8y8y8    时间: 2023-4-5 05:46
谢谢分享
作者: my9823    时间: 2023-4-5 06:06
linux版的edge和vivaldi也无法用root用户运行,后来在终端窗口运行命令发现提示添加--no-sandbox即可,但每次启动都有提示,估计基于chrome的都得这样。
作者: 5962903    时间: 2023-4-5 07:10
逆向出方法
作者: yyz2191958    时间: 2023-4-5 07:34
谢谢分享
作者: Bluebells    时间: 2023-4-5 07:43
sys 发表于 2023-4-5 00:25
只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也 ...

楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器
作者: 2012andyle113    时间: 2023-4-5 08:10
还有这种事情,做个记号
作者: smile_eer    时间: 2023-4-5 09:35
厉害!!!
作者: yc2428    时间: 2023-4-5 09:56
厉害了,支持一下
作者: sys    时间: 2023-4-5 10:39
本帖最后由 sys 于 2023-4-5 10:40 编辑
Bluebells 发表于 2023-4-5 07:43
楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器

chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。
作者: Bluebells    时间: 2023-4-5 10:49
sys 发表于 2023-4-5 10:39
chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。

系统自带 chm 组件无法运行在高权限用户环境, 只能运行在 Admin 权限或以下低权限用户环境
作者: 2010wxy    时间: 2023-4-5 12:03
谢谢分享
作者: 旁观者清    时间: 2023-4-5 12:08
抽丝剥茧,谢谢分享,
作者: hmaaaa    时间: 2023-4-5 15:10
感謝你無私的分享,感恩喔 ^^!辛苦了!
作者: haook    时间: 2023-4-5 17:35
非常感谢,楼主分享使用方法,我测试过,成功启动。只能启动,不能登录微软账户,同步收藏夹。请问楼主可以登录微软账户,同步收藏夹吗?谢谢!
作者: hackerxmls    时间: 2023-4-13 21:38
感谢分享
作者: smile_eer    时间: 2023-4-14 22:47
        很给力!
作者: a13302211596    时间: 2023-8-4 15:13
pe原生壳新纪元开启!




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3