Windows-7

載入 Windows 7 服務的性能 DLL

  • December 10, 2020

我正在嘗試對最近發布的 windows zeroday 漏洞進行 POC,其中漏洞已在 windows 系統資料庫項中暴露。我已經創建了服務 RPCEPTMAPPER 的性能子項並在那裡設置了我的 DLL 路徑,但是我無法使用文章中給出的這個命令來載入/執行它Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }。WMI 不會通過在每個正在執行的服務中載入 DLL 來獲得性能計數器嗎?在此處輸入圖像描述這就是我的系統資料庫項的樣子。謝謝。

我使用的是 x86 dll,它導致“禁用性能計數器”值自動變為 4。將建構類型更改為 x64 後,這個問題就消失了。然後為了解決系統資料庫中的性能計數器問題,我使用了這個連結,一切都解決了。

引用自:https://serverfault.com/questions/1045268