arm架构上不支持凭证注入进程

gentilkiwi / mimikatz

A little tool to play with Windows security

http://blog.gentilkiwi.com/mimikatz

19.3k stars 3.7k forks source link

arm架构上不支持凭证注入进程 #440

Open z1un opened 8 months ago

z1un commented 8 months ago

如题，比如说当利用已有的凭证注入到cmd进程时，正常情况会弹出新的cmd窗口，而在arm架构的win11中会报错。作者19年在twitter发表支持arm架构，而最新的代码中有三处功能不支持arm架构编译，砍掉这三处功能后可以成功编译arm版本软件，但是上面提到的用法还是会报错。不知作者是否会更新优化mimikatz在arm windows中的表现。

z1un commented 8 months ago

由于m芯片的macbook，现利用arm win11的用户基数也多了，希望能继续支持win11 arm 23h2。

OscarXvita commented 5 months ago

@z1un 砍掉之后编译出来的mimikatz感觉并不能正常使用，你那边解决了么

z1un commented 5 months ago

没有需要逆向出该系统的LogonSessionList和LogonSessionListCount两个全局变量和偏移量