无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5695|回复: 27
打印 上一主题 下一主题

[原创] 解决 SYSTEM 用户 运行EDGE

    [复制链接]
跳转到指定楼层
1#
发表于 2023-4-4 23:07:42 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sys 于 2023-4-5 15:27 编辑

更新:个别精简过渡的PE首次打开最新版([111.0.1661.62 )edge 关闭后,第二次无法打开,打开白屏的情况。
请修改配置 X:\Windows\TEMP\Microsoft\Edge\User Data\Local State 里的 variations_crash_streak 节点,值改成4  "variations_crash_streak": 4 即可正常,可首次运行时动态修改它。


------------------------------------------------------
再次更新下, 原来参数被我搞错了参数使用方式,只需要在msedge.exe 加上
--allow-run-as-system 或 --type 不需要做任何修改即可运行在SYSTEM用户下

以下是原帖
------------------------------------------------------
群里有人非让我研究怎么在SYSTEM用户下运行 EDGE 。用了差不多 半个小时的时间终于逆向出方法,下面分享下方法。其实我就是静态patch的一个函数 。此函数在msedge.exe 的符号表里有名字,就叫 IsCurrentProcessRunningAsLocalSystem


看到这里基本方法就有了。直接给返回0了 调用方是取反判断的。




这是调用 IsCurrentProcessRunningAsLocalSystem 函数进行检测当前用户

进入这个函数 直接给 返回 0 修改为
mov rax,0
ret
然后保存就OK了

另外在研究中发现其实微软本身就是提供了原生在SYSTEM下运行的方法。
只需要 加上 --type=allow-run-as-system 这个参数就行。
可惜的是我加上这个参数运行程序直接崩溃了,原因就再去研究了你们可以测试下。









评分

参与人数 13无忧币 +70 收起 理由
纯脆entropy + 5 很给力!
wuxin9712 + 5 赞一个!
熊猫专用 + 5 神马都是浮云
ksafei + 5 赞一个!
yigeren + 5 很给力!
freesoft00 + 5
我是小青蛙 + 5 很给力!
baosheng00 + 5 很给力!
kuer + 10 赞一个!
pls + 5 很给力!
泮安宁 + 5
狼人72105 + 5 很给力!
9zhmke + 5 厉害了!

查看全部评分

2#
发表于 2023-4-4 23:11:42 | 只看该作者
厉害了,支持一下
回复

使用道具 举报

3#
发表于 2023-4-4 23:13:41 来自手机 | 只看该作者
支持
回复

使用道具 举报

4#
发表于 2023-4-4 23:27:12 | 只看该作者
厉害了,我的锅
回复

使用道具 举报

5#
发表于 2023-4-4 23:28:21 | 只看该作者
厉害了 我的锅。。。

1.gif (21.72 KB, 下载次数: 128)

1.gif
回复

使用道具 举报

6#
发表于 2023-4-4 23:30:55 | 只看该作者
前排祝贺
回复

使用道具 举报

7#
发表于 2023-4-4 23:33:50 | 只看该作者
只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!

点评

sys
只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也是没办法的事!不过现在参数被找出来了,下载地址我已经删除了。不需要对文件做任何patch了。  详情 回复 发表于 2023-4-5 00:25
回复

使用道具 举报

8#
 楼主| 发表于 2023-4-4 23:44:36 | 只看该作者
再次更新下 原来参数被我搞错了只需要加上  --allow-run-as-system 不需要做任何修改即可运行在SYSTEM用户下
回复

使用道具 举报

9#
发表于 2023-4-5 00:06:23 | 只看该作者
解决了94版以后的Edge  不能在S用户下运行的问题!厉害了
回复

使用道具 举报

10#
 楼主| 发表于 2023-4-5 00:25:40 | 只看该作者
chishingchan 发表于 2023-4-4 23:33
只修改了一个文件是吧?!要下载一整个软件!而且是百度盘!楼主以为人人都是 VIP 吗?!

只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也是没办法的事!不过现在参数被找出来了,下载地址我已经删除了。不需要对文件做任何patch了。

点评

楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器  详情 回复 发表于 2023-4-5 07:43
回复

使用道具 举报

11#
发表于 2023-4-5 01:22:50 | 只看该作者
这就去更新U盘里的edge
回复

使用道具 举报

12#
发表于 2023-4-5 05:46:48 | 只看该作者
谢谢分享
回复

使用道具 举报

13#
发表于 2023-4-5 06:06:13 来自手机 | 只看该作者
linux版的edge和vivaldi也无法用root用户运行,后来在终端窗口运行命令发现提示添加--no-sandbox即可,但每次启动都有提示,估计基于chrome的都得这样。
回复

使用道具 举报

14#
发表于 2023-4-5 07:10:38 | 只看该作者
逆向出方法
回复

使用道具 举报

15#
发表于 2023-4-5 07:34:28 | 只看该作者
谢谢分享
回复

使用道具 举报

16#
发表于 2023-4-5 07:43:48 | 只看该作者
sys 发表于 2023-4-5 00:25
只修改一个文件上传全包是因为 msedge.exe 与版本号对应,只上传一个文件还得找指定的版本才能运行,这也 ...

楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器

点评

sys
chm依赖IE内核的哦,只要你把IE依赖不全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。  详情 回复 发表于 2023-4-5 10:39
回复

使用道具 举报

17#
发表于 2023-4-5 08:10:05 | 只看该作者
还有这种事情,做个记号
回复

使用道具 举报

18#
发表于 2023-4-5 09:35:01 | 只看该作者
厉害!!!
回复

使用道具 举报

19#
发表于 2023-4-5 09:56:41 | 只看该作者
厉害了,支持一下
回复

使用道具 举报

20#
 楼主| 发表于 2023-4-5 10:39:26 | 只看该作者
本帖最后由 sys 于 2023-4-5 10:40 编辑
Bluebells 发表于 2023-4-5 07:43
楼主能否也解决 SYSTEM 用户 运行系统自带的 chm 帮助文档查看器

chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。

点评

系统自带 chm 组件无法运行在高权限用户环境, 只能运行在 Admin 权限或以下低权限用户环境  详情 回复 发表于 2023-4-5 10:49
回复

使用道具 举报

21#
发表于 2023-4-5 10:49:42 | 只看该作者
sys 发表于 2023-4-5 10:39
chm依赖IE内核的哦,只要你把IE依赖补全应该是没问题的,这个应该没限制SYSTEM,我没具体测试。

系统自带 chm 组件无法运行在高权限用户环境, 只能运行在 Admin 权限或以下低权限用户环境
回复

使用道具 举报

22#
发表于 2023-4-5 12:03:59 | 只看该作者
谢谢分享
回复

使用道具 举报

23#
发表于 2023-4-5 12:08:08 | 只看该作者
抽丝剥茧,谢谢分享,
回复

使用道具 举报

24#
发表于 2023-4-5 15:10:45 | 只看该作者
感謝你無私的分享,感恩喔 ^^!辛苦了!
回复

使用道具 举报

25#
发表于 2023-4-5 17:35:58 | 只看该作者
非常感谢,楼主分享使用方法,我测试过,成功启动。只能启动,不能登录微软账户,同步收藏夹。请问楼主可以登录微软账户,同步收藏夹吗?谢谢!
回复

使用道具 举报

26#
发表于 2023-4-13 21:38:54 | 只看该作者
感谢分享
回复

使用道具 举报

27#
发表于 2023-4-14 22:47:11 | 只看该作者
        很给力!
回复

使用道具 举报

28#
发表于 2023-8-4 15:13:14 | 只看该作者
pe原生壳新纪元开启!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 20:40

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表