这个bypass UAC的方法，貌似已经失效了？ about feedback HOT 6 OPEN

Use-COM-objects-to-bypass-UAC这个方法

from feedback.

https://3gstudent.github.io/3gstudent.github.io/Use-CLR-to-bypass-UAC/
这个？

from feedback.

我测试的是https://3gstudent.github.io/3gstudent.github.io/%E9%80%9A%E8%BF%87COM%E7%BB%84%E4%BB%B6IARPUninstallStringLauncher%E7%BB%95%E8%BF%87UAC/
这个文章里提到的带参数的方法

最后查看了UACME，https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1
这个方法测试还可以用

https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1

from feedback.

文章中0x02介绍的方法（https://github.com/3gstudent/Use-COM-objects-to-bypass-UAC/blob/master/IARPUninstallStringLauncher.cpp），你测试有问题吗？

from feedback.

嗯，在我这个版本的系统上测试，目前的问题主要是Invoke-ReflectivePEInjection.ps1报错，红红的几屏就没去管，然后explife的方法我没去测试，他的github貌似打不开了，有没有新地址？

Invoke-ReflectivePEInjection.ps1的部分报错如下：

使用“1”个参数调用“GetMethod”时发生异常:“发现不明确的匹配。”
所在位置 C:\Users\XXX\Desktop\Invoke-ReflectivePEInjection.ps1:1003 字符: 6

•     $GetProcAddress = $UnsafeNativeMethods.GetMethod('GetProcAddr ...
  

•     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  

  • CategoryInfo : NotSpecified: (:) [], MethodInvocationException
  • FullyQualifiedErrorId : AmbiguousMatchException

不能对 Null 值表达式调用方法。
所在位置 C:\Users\XXX\Desktop\Invoke-ReflectivePEInjection.ps1:1010 字符: 6

•     Write-Output $GetProcAddress.Invoke($null, @([System.Runtime. ...
  

•     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  

  • CategoryInfo : InvalidOperation: (:) []，RuntimeException
  • FullyQualifiedErrorId : InvokeMethodOnNull

from feedback.

先测试这个：
https://github.com/3gstudent/Use-COM-objects-to-bypass-UAC/blob/master/IARPUninstallStringLauncher.cpp
能不能绕过UAC？

Invoke-ReflectivePEInjection.ps1报错，是脚本的问题，不是说这个方法不能用
这个脚本需要修改一些地方，等有空的时候详细说一下

from feedback.