 |
|
| emm,这只是个挂记忆钩子的代码,后面需要自己写 |
本帖最后由 wangtingting118 于 2022-12-25 15:25 编辑 十月玩电脑 发表于 2022-12-4 18:34 谢谢! |
|
本帖最后由 十月玩电脑 于 2022-12-4 18:35 编辑 看看我的批处理: rem Switch to SYSTEM if not "%USERNAME%"=="SYSTEM" ( "%ProgramFiles%\WinXShell\WinXShell.exe" -luacode SwitchSession^('SYSTEM'^) goto :EOF ) 需在SYSTEM、账户里运行 必须有WinXShell,并放置在%ProgramFiles%\WinXShell\下,确保有WinXShell.exe和其他组件 |
hhh333 发表于 2022-6-15 21:32 谢谢! |
wangtingting118 发表于 2022-6-15 21:12 pecmd su.ini |
hhh333 发表于 2022-6-15 21:05 h大:如何让su.ini和admin.ini这两个文件运行? |
wangtingting118 发表于 2022-6-15 20:59 放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。 |
hhh333 发表于 2022-6-15 20:56 这两个文件要放哪儿?怎么样运行这两个文件? |
|
你可以用我的这两个文件试一下你的系统 |
hhh333 发表于 2022-6-15 20:45 我的不能切换! |
wangtingting118 发表于 2022-6-15 20:40 是你的不能切换还是我的不能切换? |
hhh333 发表于 2022-5-27 18:40 h大的su.ini中的内容: //// 切换到Administrator及回切SYSTEM //// `首次登录Admin _SUB Admin1 //必须首先加入工作组,否则Administrator不能登录 TIPS 切换到管理员,设置工作组......,,1,#1 EXEC != startnet.exe -wg WORKGROUP `CALL $Netapi32.dll,NetJoinDomain,,WORKGROUP,,,,1 //记忆钩子以方便用tscon切回 EXEC !WinXShell.exe -code app:call('UserLogonInit') //设定自动以Administrator用户登录 TIPS 切换到管理员,设置自动登录......,,1,#1 REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=1 REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName=Administrator REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword= //设定Administrator自动执行脚本 `ENVI LDUSER=PECMD.EXE MAIN %SystemRoot%\System32\admin.ini ENVI LDUSER=PECMD.EXE MAIN -user %SystemRoot%\System32\admin.ini `REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Init=%LDUSER% `REGI HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\Init=%LDUSER% `REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=%LDUSER% REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=userinit.exe,%LDUSER% //登陆界面不需要显示GUEST用户 ,禁止 sihost.exe加快登陆速度 REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Guest=0 REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\H3=0 REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\EnableSIHostIntegration=0 REGI #HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\IsInstalled=0 REGI HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\! TIPS 切换到管理员,启动服务......,,1,#1 //禁用网卡可以加快登录速度 PCIP ,,,,0,0 PCIP ,,,,1,0 //启动相关服务 SERV -wait gpsvc SERV -wait ProfSvc SERV -wait seclogon `WAIT 500 //挂载复制注册表到NTUSER.DAT EXEC =!reg.exe LOAD HKEY_LOCAL_MACHINE\PE_DEF "X:\Users\Default\NTUSER.DAT" EXEC =!reg copy "HKEY_CURRENT_USER\Software" "HKEY_LOCAL_MACHINE\PE_DEF\Software" /s /f EXEC =!reg copy "HKEY_CURRENT_USER\Environment" "HKEY_LOCAL_MACHINE\PE_DEF\Environment" /s /f EXEC =!reg copy "HKEY_CURRENT_USER\Control Panel" "HKEY_LOCAL_MACHINE\PE_DEF\Control Panel" /s /f //卸载NTUSER.DAT,也可以省略 EXEC =!reg.exe UNLOAD HKEY_LOCAL_MACHINE\PE_DEF //退出现有用户 TIPS 切换到管理员,断开当前用户......,,1,#1 FILE %desktop%\以管理员登录.* `KILL -force -explorer EXPLORER.EXE EXEC !tsdiscon.exe _END `再次登录Admin _SUB Admin2 `FIND explorer.exe,KILL -force -explorer EXPLORER.EXE `EXEC SHUTDOWN /l `SHUT L `KILL WINLOGON.EXE EXEC !TSCON 2 EXEC !TSCON 3 //注销后再进入的为编号3 _END `切回到System _SUB SystemBack `清除user shell设置 SHEL -user EXEC !TSCON 1 `用TASKKILL和NSudoC配合提权回到system `FIND explorer.exe,KILL -force -explorer EXPLORER.EXE `EXEC !CMD /C TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe &NSudoC.exe -U:S -P:E %Windir%\explorer.exe &NSudoC.exe -U:S -P:E PECMD.EXE MAIN* --user %Windir%\System32\Admin.ini _END /////////////主程序//////////////// THRD ENVI WAIT 100 FIND $%USERNAME%=SYSTEM, { IFEX X:\Users\Administrator\NTUSER.DAT,CALL Admin2!CALL Admin1 }! { FIND $%USERNAME%=Administrator,CALL SystemBack } |
本帖最后由 wangtingting118 于 2022-6-15 20:55 编辑 hhh333 发表于 2022-5-27 18:40 h大:试过了,还是无法切换,以下是pecmdadmin.ini内容: CALL SWITCHTOADMINQUESTIONEXIT _SUB SWITCHTOADMINQUESTION EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit') TEAM SET YESNO=NO|IFEX #2=%ERRORLEVEL%,SET YESNO=YES FIND $%YESNO%=YES,CALL ADMIN LOAD %WinDir%\System32\Pecmd.ini _END _SUB ADMIN EXEC !=LogonAdmin.bat PECMD EXEC ="%ProgramFiles%\WinXShell\WinXShell.exe" -luacode WaitForSession('SYSTEM') _END 以上是移植Lightning大侠pe中的配置文件,有你说的记忆钩子的语句:EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')。但还是不能切换。 |
wangtingting118 发表于 2022-5-27 20:19 进我那个系统中去切换一次不就清楚了? |
wangtingting118 发表于 2022-5-27 20:19 已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下 |
本帖最后由 hhh333 于 2022-5-27 18:43 编辑 wangtingting118 发表于 2022-5-26 18:53 请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。我的系统中这个组件是独立外置的,从Win7-11都有; |
本帖最后由 wangtingting118 于 2022-5-26 12:23 编辑 hhh333 发表于 2022-5-25 20:48 谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?还有h大的哪个pe中有?能不能给个链接,谢谢! |
|
本帖最后由 hhh333 于 2022-5-25 21:02 编辑 这个我曾经有过研究,你可以参考我发布的PE 实际上只要你切换到admin,其实两个用户的数据都建立好了,使用TSCON 1就是切回system的,TSCON 2是切回到Admin的,Win7/8/8.1可以直接这么切,基本上秒切换。但Win10后这个功能要破解一下才可以用,这个slore已经做好,运行一下:
用NSudoC.exe提权运行的方式也是可以的,但速度慢,稳定性也要差点,多切几次就会出问题。 |
|
本帖最后由 2010eflying 于 2022-5-24 13:54 编辑 CMD /C TASKKILL /F /IM explorer.exe & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe 你直接将我先前回复的命令放在pecmd.ini中也一样,快捷方式pecmd.ini*SwitchUser |
2010eflying 发表于 2022-5-18 09:37 请问大侠:如果放批处理SwitchUser.bat中,请问语句怎么写? |
2010eflying 发表于 2022-5-23 18:58 谢谢! |
| NSudoC.exe放在system32,有分x86和x64的,别弄错了版本 |
481416322 发表于 2022-5-19 20:04 呵呵! |
| 楼主具有一百个八仙的毅力! |
2010eflying 发表于 2022-5-18 09:37 大侠:试过了,还是不行,直接双击NSudoC.exe这个文件,也没反应! |
2010eflying 发表于 2022-5-18 09:37 请问大侠:NSudoC.exe这个文件放哪儿? |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对