<转载>提升程序的特权(AdjustTokenPrivileges)
2013-08-24 16:41
211 查看
首先列出需要的函数
1.OpenProcessToken
2.AdjustTokenPrivileges
3. LookupPrivilegeValue
--------------------------------------------------------------
首先需要获取进程的令牌句柄
OpenProcessToken的原型.
第一个参数 进程句柄(当前进程为GetCurrentProcess()为参数)
第二个参数 访问令牌特权
第三个参数 返回的参数 就是AdjustTokenPrivileges的第一个参数
例子:
注:第二个参数 是令牌的权限,这个权限是要有修改权限的特权,意思就是要把你程序的权限修改得更高。
关于其他权限可以查MSDN.. 所有权限可以写TOKEN_ALL_ACCESS ,去查看一个令牌特权可以用TOKEN_QUERY
这个下面函数有写。
--------------------------------------------------------------
首先先说一下使用AdjustTokenPrivileges需要的。
在这个函数中的第3和第5个参数中需要用到一个TOKEN_PRIVILEGES的结构体,在这个结构体中还有个LUID_AND_ATTRIBUTES结构体
TOKEN_PRIVILEGES结构体
下面的参数是个特权数组。
上面的参数是要修改的特权数目
LUID_AND_ATTRIBUTES 结构体
第一个参数是Luid是一个标志,不同的Luid代表着各种不同的特权类型
第二个参数是要这个特权干嘛,如启用这个特权(SE_PRIVILEGE_ENABLED)
这里的Luid的值需要用LookupPrivilegeValue来获取。
------------------------------------------------------------------------------------------
LookupPrivilegeValue的原型
第一个参数是系统的名字,如果为NULL,就是本地名字(这里就填NULL)
第二个参数是特权的名字,要查看详细特权,看我的博客里翻译分类里的 包含特权 的文章。(在这里写SE_DEBUG_NAME)
第三个参数就可以通过指针返回一个LUID类型的Luid的标识了。 通过这个值就可以填入刚才的结构体里了。
----------------------------------------------------------------------------------------------------------------------------
最后就可以介绍AdjustTokenPrivilege就应该没什么问题了。
它的原型为:
第一个参数为OpenProcessToken第三个指针参数传出的句柄值
第二个参数为是否禁用所有所有的特权(这里填false)
第三个参数为新的TOKEN_PRIVILEGES的特权结构体指针
第四个参数是上面结构体的字节长度(sizeof)
第五个参数是 接受原先的特权的结构体
第六个参数也是这个结构体的字节长度的指针
在这里后两个参数不用管。
详细看我的博客翻客相关说明
MSDN里说
如果第五个参数不是NULL,在OpenProcessToken加特权时除了需要指定TOKEN_ADJUST_PRIVILEGES还必须指定TOKEN_QUERY
如果第五个参数是NULL,你不接受原先的结构体(第六个当然也是NULL), 就不用再指定附加的TOKEN_QUERY的特权了。
还要注意:
就算这个函数返回为真,还要调用GetLastError()来检验是否完全成功。
如果返回ERROR_SUCCESS就代表修改非常成功 。。。其他的返回值 查我博客。
这个非常重要!!
还有就是Vista和Window7 里 一定要开管理员模式 才能获取成功
----------------------------------------------------
完整的例子
可以直接复制到VC 6.0里
1.OpenProcessToken
2.AdjustTokenPrivileges
3. LookupPrivilegeValue
--------------------------------------------------------------
首先需要获取进程的令牌句柄
OpenProcessToken的原型.
第二个参数 访问令牌特权
第三个参数 返回的参数 就是AdjustTokenPrivileges的第一个参数
例子:
关于其他权限可以查MSDN.. 所有权限可以写TOKEN_ALL_ACCESS ,去查看一个令牌特权可以用TOKEN_QUERY
这个下面函数有写。
--------------------------------------------------------------
首先先说一下使用AdjustTokenPrivileges需要的。
在这个函数中的第3和第5个参数中需要用到一个TOKEN_PRIVILEGES的结构体,在这个结构体中还有个LUID_AND_ATTRIBUTES结构体
TOKEN_PRIVILEGES结构体
上面的参数是要修改的特权数目
LUID_AND_ATTRIBUTES 结构体
第二个参数是要这个特权干嘛,如启用这个特权(SE_PRIVILEGE_ENABLED)
这里的Luid的值需要用LookupPrivilegeValue来获取。
------------------------------------------------------------------------------------------
LookupPrivilegeValue的原型
第二个参数是特权的名字,要查看详细特权,看我的博客里翻译分类里的 包含特权 的文章。(在这里写SE_DEBUG_NAME)
第三个参数就可以通过指针返回一个LUID类型的Luid的标识了。 通过这个值就可以填入刚才的结构体里了。
----------------------------------------------------------------------------------------------------------------------------
最后就可以介绍AdjustTokenPrivilege就应该没什么问题了。
它的原型为:
第二个参数为是否禁用所有所有的特权(这里填false)
第三个参数为新的TOKEN_PRIVILEGES的特权结构体指针
第四个参数是上面结构体的字节长度(sizeof)
第五个参数是 接受原先的特权的结构体
第六个参数也是这个结构体的字节长度的指针
在这里后两个参数不用管。
详细看我的博客翻客相关说明
MSDN里说
如果第五个参数不是NULL,在OpenProcessToken加特权时除了需要指定TOKEN_ADJUST_PRIVILEGES还必须指定TOKEN_QUERY
如果第五个参数是NULL,你不接受原先的结构体(第六个当然也是NULL), 就不用再指定附加的TOKEN_QUERY的特权了。
还要注意:
就算这个函数返回为真,还要调用GetLastError()来检验是否完全成功。
如果返回ERROR_SUCCESS就代表修改非常成功 。。。其他的返回值 查我博客。
这个非常重要!!
还有就是Vista和Window7 里 一定要开管理员模式 才能获取成功
----------------------------------------------------
完整的例子
可以直接复制到VC 6.0里
相关文章推荐
- 提升程序的特权(AdjustTokenPrivileges)
- 提升程序的特权(AdjustTokenPrivileges)
- c++ 提升程序的特权(AdjustTokenPrivileges)
- 程序的开机关机重启,开机启动,休眠功能delphi实现(使用AdjustTokenPrivileges提升权限)
- <转载>C# WinForm程序退出的方法
- 无法跨越程序集边界使用程序集“DataCheck, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”中的类型“List<ILayer>”,因为该类型有一个为嵌入互操作类型的泛型类型参数
- <转载>Win7文件关联 文件与程序“联姻”
- <转载>程序员学习能力提升三要素
- <转载>突破 Sql 防注入过滤程序继续注入的一点方法
- 6个变态的C语言HelloWorld程序<转载>
- [转载]GetCurrentProcessID、OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges
- 【转载】[转载]GetCurrentProcessID、OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges
- [转载]GetCurrentProcessID、OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges
- 6个变态的C语言HelloWorld程序<转载>
- OpenProcessToken,LookupPrivilegeValue,AdjustTokenPrivileges提升进程权限
- <转载>C# 让程序自动以管理员身份运行
- sap abap 程序 中使用 FTP . <转载>
- Windows中.exe程序的启动过程和C/C++运行时库<转载>
- Flex builder3与eclipse整合 <转载>
- web设计经验<一> 提升移动设备响应式设计的8个建议