首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

从具有完全信任功能的UWP应用程序启动exe时,是否可以传递特定于exe的参数?

从具有完全信任功能的UWP应用程序启动exe时,是不可以直接传递特定于exe的参数的。UWP应用程序是一种沙箱环境下的应用程序,为了提高安全性和稳定性,UWP应用程序无法直接访问系统资源和其他应用程序的数据。因此,UWP应用程序无法直接启动和传递参数给外部的exe文件。

然而,可以通过其他方式实现与外部exe文件的交互。一种常见的方式是使用应用程序间通信(IPC)机制,例如使用命名管道、共享内存、Socket等方式进行进程间通信。通过这种方式,UWP应用程序可以与外部的exe文件进行通信,并传递参数。

另外,如果需要在UWP应用程序中执行特定的功能,可以考虑使用UWP的扩展点机制。UWP应用程序可以通过扩展点与其他应用程序进行集成,实现特定功能的调用和参数传递。例如,可以使用URI启动协议来调用外部exe文件,并通过URI参数传递特定的参数。

总结起来,虽然UWP应用程序无法直接传递特定于exe的参数,但可以通过应用程序间通信机制或UWP的扩展点机制实现与外部exe文件的交互和参数传递。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Rufus作者长文痛斥UWP,微软还是十年前香!

2、它与Windows7完全不兼容,Rufus需要在今年年初之前支持它(我仍然需要以完全非官方方式“支持”,因为Rufus是一个允许人们Windows7迁移出去实用程序,因此,您确实希望Rufus...3、当涉及到应用程序可以做什么,它功能是非常有限,因为微软对UWP应用程序安全问题答案是削弱UWP应用程序可以执行低级操作手段,这就是为什么Windows终端团队必须花费大量时间(他们确实有一个庞大团队和近乎无限资源...因此,如果我们想在2018年将终端构建为一个UWP应用程序,那么我们将生成任何shell(如cmd.exe、powershell.exe或bash)都将无法对系统执行任何操作。...你能想象使用shell不需要改变目录、读取文件内容或启动任何其他可以与之交互进程吗?很明显,这对我们来说是不可能。 当然还有其他原因,作者表示我并不想谈。...并更新无数元素,每当你UI上接触任何东西,这些元素都需要注意。

47310

Apache Tika命令注入漏洞挖掘

为了进行测试,我们可以使用tika-server文档中示例来检索有关文件一些元数据。 ? 由于OCR用于图像中提取文本和内容,我们将上传图像而不是docx,以期有望达到“doOCR”功能。...但是在调用`“doOCR”`之前,还有另一个函数在`“config.getTesseractPath()”`字符串上调用,该字符串只执行该命令(目的是检查是否被调用应用程序是有效应用程序)。...这里问题是只运行没有参数“cmd.exe”并一直挂起,因为“cmd.exe”永远不会退出并让执行继续执行“doOCR”功能。...查看进程属性,当tika-server启动,会生成以下命令行,该命令行是使用inject命令构造。...现在我必须找到一个原生Windows应用程序,它将忽略tika-server创建所有随机杂散参数,并仍然执行第一个文件内容作为某种命令或代码,即使它具有“.tmp”扩展名。

1.6K20
  • Windows Developer Day - MSIX and Advanced Installer

    创建后 .appx 文件可以发布到应用商店,就像 UWP 能做一样。...Advanced Installer 具有以下几个特点: 转换简易--它可以监控操作系统中 MSI/EXE 安装程序,方便使用 Advanced Installer 转换为 APPX 和 MSI/EXE...包; 集成虚拟机--它可以自动启动一个虚拟机镜像,执行后把结果返回到正在使用宿主机; 专用 UI--学习成本低,可以完全控制 APPX 生成选项,操作体验很像 Visual Studio Manifest...重点看一下应用程序数字签名部分: 为了让转换后 APPX 可以直接在系统安装,需要设置数字签名,这里我使用了一个已有的 UWP 应用 PFX 数字签名文件。...接下来看看 UWP APPX 安装: ? ?  安装成功,正常启动后: ?

    2K60

    如何使用CFB对Windows驱动程序进行模糊测试

    关于CFB CFB,全名为Canadian Furious Beaver,是一款功能强大Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中IRP处理器,并对...2、CFBGUI是一个采用ProcMon风格Windows 10 UWP应用程序:它将连接到代理所在任何位置,并提供一个方便GUI来操作代理(驱动程序枚举、钩子和IRP捕获)。...尽管GUI显然需要Windows 10环境(UWP应用程序)中使用,但代理本身可以部署在任何Windows 7+主机(x86或x64)上。...机制分析 IrpDumper.sys是CFB Broker代理驱动程序部分,它将在启动自动提取和安装。驱动程序将负责通过代理传递IOCTL挂接请求挂接到驱动程序IRP主功能表。...我们可以通过DebugView.exe之类工具或WinDbg之类内核调试器来查看全部相关信息。

    98720

    ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现

    漏洞是由于命令行参数JRE到Windows不正确传递而产生,对于Java应用程序,在CreateProcess()函数启动之前调用ProcessBuilder()。...然后CreateProcess()在阶段1重新启动,批处理文件名称作为cmd.exe第一个参数传递。...由于Java(ProcessImpl())确实没有额外报价为这种隐含cmd.exe传递参数调用推广,通过加工参数cmd.exe现在被用来执行,呈现固有的问题,如果参数传递给cmd.exe正确...元字符“特别有趣:当cmd正在转换命令行并看到”,它会将“复制”到新命令行,然后开始将字符旧命令行复制到新命令行,而不会看到是否有任何这些字符是元字符。...通过将不受信任数据作为命令行参数传递,由此约定不匹配引起错误成为安全问题。

    2.6K10

    宇宙第一 IDE 叕发布新版了

    编辑器 增加了子词导航功能 自动保存现在可以作为一个预览功能使用 多键复制/粘贴体验 可扩展性 Microsoft.VisualStudio.Language.Client 程序集中删除了 API....NET 生产力 引入参数重构可以将一个新参数方法实现转移到其调用者。...受信任地点 改进了"信任设置"功能,现在只要在 IDE 中打开不受信任代码(如文件、项目或文件夹),就会显示警告。 信任检查现在是在解决方案文件夹级别进行。...开发人员在 Android 模拟器或作为 UWP 桌面应用程序运行他们应用程序。...XAML 样本数据 当在 WPF 应用程序工具箱中创建 DataGrid、ListBox 和 ListView 控件,设计时示例数据现在将被默认添加。

    4.2K20

    宇宙第一 IDE 叕发布新版了

    编辑器 增加了子词导航功能 自动保存现在可以作为一个预览功能使用 多键复制/粘贴体验 可扩展性 Microsoft.VisualStudio.Language.Client 程序集中删除了 API....NET 生产力 引入参数重构可以将一个新参数方法实现转移到其调用者。...受信任地点 改进了"信任设置"功能,现在只要在 IDE 中打开不受信任代码(如文件、项目或文件夹),就会显示警告。 信任检查现在是在解决方案文件夹级别进行。...开发人员在 Android 模拟器或作为 UWP 桌面应用程序运行他们应用程序。...XAML 样本数据 当在 WPF 应用程序工具箱中创建 DataGrid、ListBox 和 ListView 控件,设计时示例数据现在将被默认添加。

    4.1K10

    红队技巧-常规横向手法

    ,不能仅拷贝文件不执行,拷贝可以建立ipc连接后拷贝在启动psexec建立连接后,远程系统上会被安装psexecsvc服务,安装服务会留下日志。...,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在WMI允许脚本语言(例如VBScript或Windows PowerShell)在本地和远程管理...3、被横行主机信任网络中主机(Set-Item WSMan:localhost\client\trustedhosts -value *,或直接指定信任单个主机) 查看本地是否运行winRM服务 netstat...") 与ShellWindows一样,此方法由现有的explorer.exe进程托管,再次具有带有监听套接字explorer.exe进程指示器。...库可以扩展Excel,XLL库只是导出特定功能DLL。

    2.1K20

    shell.openExternal | Electron 安全

    打开可执行文件 Windows 11 直接输入二进制可执行文件地址可以直接执行二进制可执行文件,但是不支持传递参数 在 Windows 中,路径后加上 ?...xxxx 是不会影响定位文件,但是后面的参数也没有传递给要执行文件 MacOS 13.6 Deepin Linux 当传递二进制可执行文件地址给 url 参数,Windows 和 MacOS 平台都是直接运行二进制可执行文件...search-ms: 打开搜索功能 jnlp: 对于存在 Java 环境可以使用协议 ms-officecmd: Microsoft Office UWP 应用程序用于启动其他 Office 桌面应用程序方案...等,进而导致远程代码执行 甚至还可以配合一些漏洞进行组合利用,因此开发者应该严格验证 url 参数内容,很关键一点是,验证过程不可以被攻击者篡改,在之前预加载脚本文章中,我们介绍过通过关闭上下文隔离...,使用原型污染方式修改了 url 参数验证过程,导致可以执行任意协议请求 因此,除了对 url 参数做有效验证以外,还有保证验证过程不会被篡改 0x06 PDF 版 & Github PDF 版

    48210

    CVE-2018-8495 看 PC 端 url scheme 安全问题

    各大操作系统开发商和浏览器开发商为了提高用户体验,丰富浏览器功能,允许开发人员将 URI 与本地应用程序进行关联,从而在用户使用浏览器可以通过点击某一链接即可启动应用程序;将这个功能简称为 url...特定 url scheme 系统中匹配相对应 url scheme 项,从而启动应用程序;可见这是一个三方相互支持功能。...,但同时引入一些安全隐患,比如用户可以通过浏览器启动一个恶意程序,或者用户启动应用程序具有特殊功能可以被调用(如:删除文件、启动网络连接)。...Windows XP IE7 改变了操作系统对 url 处理,而应用程序直接将路径传递给操作系统用于启动,最终导致包含 % 字符特殊链接导致启动任意程序。...,那么是否有脚本可以接收参数并用于执行呢?

    1.4K10

    OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

    代表该用户执行每个进程都有此访问令牌副本。 换句话说,它包含您身份并说明您可以在系统上使用或不能使用功能。...默认情况下,PsExec将生成rundll32.exe进程以从中运行。它不会将DLL拖放到磁盘或任何东西上,因此蓝队角度来看,如果rundll32.exe在没有参数情况下运行,则非常可疑。...在Cobalt Strike中,使用wmic通常会遇到这种情况,解决方法是为该用户创建令牌,因此可以该主机传递凭据。...DCOM 组件对象模型(COM)是具有不同应用程序和语言进程使用一种协议,因此它们彼此通信。 COM对象不能在引入了分布式COM(DCOM)协议网络上使用。...PsExec消除了双跳问题,因为与命令一起传递了凭据并生成了交互式登录会话(类型2),但是问题是ExecuteShellCommand方法仅允许四个参数,因此如果传递参数少于或大于四个进入,它出错了。

    4.1K10

    进攻性横向移动

    它不会将 DLL 放到磁盘或任何东西上,所以蓝队角度来看,如果 rundll32.exe 在没有参数情况下运行,这是非常可疑。 SC 服务控制器正是它听起来样子——它控制服务。...image.png DCOM 组件对象模型 (COM) 是一种由具有不同应用程序和语言进程使用协议,因此它们可以相互通信。...PsExec 消除了双跳问题,因为凭据与命令一起传递并生成交互式登录会话(类型 2),但是问题在于 ExecuteShellCommand 方法只允许四个参数,因此如果传递参数少于或多于四个在,它出错了...Mshta 好处是允许通过 URL 执行,并且由于它是受信任 Microsoft 可执行文件,因此应该绕过默认应用程序白名单。...Rundll32.exe 再次成为受信任 Windows 二进制文件,旨在执行 DLL 文件。

    2.2K10

    攻击本地主机漏洞(下)

    一旦服务启动,它现在将读取服务路径4选项中“shared.exe”可执行文件,并执行该文件,而不是易受攻击file.exe应用程序,这是预期程序。...使用合法工具、有效凭据和操作系统功能有助于减少网络上留下数字足迹,并识别网络上主机之间信任关系。...如果您能够以root权限装载NFS共享,则可以修改用户.rhost文件。当使用用户和主机组合信任主机发起,并登录您想要任何用户(rlogin -l)。...与远程用户接管SSH代理类似,Windows中特权用户可以与用户启动应用程序对象(如Microsoft Excel)中方法和属性交互,该应用程序对象通过宏与远程对象通信。...在渗透式测试参与期间,您可以利用网络上主机之间已建立信任关系,同时使用本机Windows操作系统功能和方法,这些功能和方法不太可能在组织安全事件监视系统中引发警报。

    3.3K10

    Windows 10 S中Device Guard详解(上篇)

    当操作系统启动,WINLOAD或内核CI 驱动程序将策略加载到内存中,并根据配置各种规则开始执行。 文件位置取决于策略部署方式。...这确保你不能为应用商店应用程序禁用UMCI。如果没有这种设置,就可以配置一个side-loading策略,如此你就可以部署自己UWP应用程序。...文件名和版本可执行文件版本资源中提取,这意味着仅仅将cmd.exe重命名为badger.exe并不能解决问题,策略会看到版本资源中原始文件名并阻止执行。...这里唯一突出是ID_SIGNER_DRM用户模式签名,因为其是DRM信任root密钥。几乎肯定可以多个图形驱动程序为链到该root证书获取一个私钥。...你只需要看看Office,Office允许应用商店安装,其具有完整VBA宏功能

    2.7K110

    .NET Glossary

    它支持所有当前发布 .NET Standard 版本。 历史上看,Mono 实现了 .NET Framework 更大 API,并在 Unix 上模拟了一些最流行功能。...它有时用于在 Unix 上运行依赖于这些功能 .NET 应用程序。 Mono 通常与实时编译器一起使用,但它也具有在 iOS 等平台上使用完整静态编译器(提前编译)。...该.ZIP文件具有.nupkg扩展,可能包含资产,如.DLL文件和.XML文件,对于多次使用目标框架和版本。当安装在应用程序或库中,会根据应用程序或库指定目标框架选择适当资产。...应用程序或库还可以针对特定 .NET 实现某个版本,在这种情况下,它可以访问特定于实现 API。...在某些上下文中,工作负载是指一组 Visual Studio 功能,您可以选择安装这些功能以支持特定类型应用程序。有关示例,请参阅选择工作负载。

    75610

    【Windows】文件类型与链接类型默认程序

    默认情况下,当放置目标是可执行文件,并且未提供 DropTarget 值,Shell 会将放置文件列表转换为命令行参数,并通过 lpParameters 将其传递给 ShellExecuteEx。...Path 提供一个字符串 (以分号分隔目录列表形式,) 通过调用 ShellExecuteEx 启动应用程序时追加到 PATH 环境变量。 它是 .exe 完全限定路径。 这是 REG_SZ。...我们鼓励应用程序开发人员使用 “应用路径” 子项来提供特定于应用程序路径,而不是向全局系统路径添加内容。...当使用包含非 null 参数列表快捷方式或显式 应用程序用户模型 ID (AppUserModelIDs) 启动可以将进程固定 (作为该快捷方式) 。...Shell 将参数列表作为带引号字符串提供,但某些应用程序可能需要不带引号字符串。 5、并非所有可以拖动项都是文件系统一部分:例如打印机。

    39010

    Windows黑客编程技术详解 --第四章 木马启动技术(内含赠书福利)

    要指定一个Shell名称空间对象,传递完全限定解析名称。如果lpDirectory参数使用相对路径,则lpFile不要使用相对路径。...Windows VISTA开始,只有服务可以托管到SESSION 0中,用户应用程序和服务之间会进行隔离,并需要运行在用户登录系统创建后续会话中。...要想成功调用此功能,则调用应用程序必须在本地系统账户上下文中运行,并具有SE_TCB_NAME特权。...如果令牌是模拟令牌,则必须具有TOKEN_QUERY权限。如果此参数为NULL,则返回环境块仅包含系统变量。 bInherit[in] 指定是否可以继承当前进程环境。...4.3 内存直接加载运行 有很多病毒木马都具有模拟PE加载器功能,它们把DLL或者exe等PE文件内存中直接加载到病毒木马内存中去执行,不需要通过LoadLibrary等现成API函数去操作

    3.9K50

    Windows 身份验证中凭据管理

    应用程序和用户模式 Windows 中用户模式由两个能够将 I/O 请求传递给适当内核模式软件驱动程序系统组成:环境系统,运行为许多不同类型操作系统编写应用程序,以及集成系统,运行特定于系统代表环境系统运行...集成系统代表环境系统管理特定于操作系统功能,并由安全系统进程 (LSA)、工作站服务和服务器服务组成。...内核模式可以完全访问计算机硬件和系统资源。内核模式阻止用户模式服务和应用程序访问它们不应该访问操作系统关键区域。...特定信任如何传递身份验证请求取决于它配置方式。信任关系可以是单向,提供信任域到信任域中资源访问,或者双向,提供每个域到另一个域中资源访问。...信任也是不可传递,在这种情况下,信任只存在于两个信任伙伴域之间,或者是可传递,在这种情况下,信任会自动扩展到任何一个伙伴信任其他域。 缓存凭据和验证 验证机制依赖于登录提供凭据。

    6K10

    UWP 打包 win32 应用 添加防火墙例外

    Defender 防火墙已组织所有共用网络和专用网络上 xx 某些功能,如果用户没有点击允许访问,那么一些功能访问可能会因为防火墙不让用,用 nsis 添加防火墙例外建议是添加一个应用可以通过 我...我推荐用 UWP 打包 win32 程序都在另一个启动器项目里面运行,这样就能做到我不需要改动原有的 win32 项目的代码,我可以给任意第一个win32应用打包上架到应用商店 方法是我创建一个 net461...\NarhedeachawhearWeargijawgowe.exe"); Process.Start(file); } 这样就能调用实际应用 关于启动器代码请看...这个项目需要右击应用程序,添加启动引用 如果是一个不需要添加防火墙例外应用,这样做就完成了 需要添加防火墙例外需要右击 Package.appxmanifest 查看代码,添加下面代码...如果成功那么再将这个项目修改为你需要项目 法律上,更改非自己应用然后发布是不合法,但是在中国一堆盗版软件,这个可以忽略,等你应用商店做起来之后再找对应公司讨论 本作品采用

    92110

    红队笔记 - 横向移动

    两者都可以反射性地运行,在这里得到它们。 下面的例子使用PowerShell变体,但参数是相同。...在具有无约束委派服务器上,使用 Rubeus 监视新票据 .\Rubeus.exe monitor /interval:5 /nowrap 攻击机器上,利用打印机漏洞诱使域控制器连接 ....我们可以将这张票传递到我们当前会话中以获得 DCSync 权限 .\Rubeus.exe ptt /ticket:doIFxTCCBc......请注意,如果您完全破坏子域 ( currentdomain.targetdomain.com),根据定义,targetdomain.com由于隐式信任关系,您也可以破坏父域 ( )。...例如,我们可以使用适用于 Windows合法远程系统管理工具(RSAT) 来创建新 GPO,将其链接到目标,并部署注册表 runkey 以添加将在机器下次启动自动运行命令。

    2.1K10
    领券