VB创建SYSTEM用户进程(第二种方法)

原创 2007年09月30日 13:31:00

Attribute VB_Name = "modHook"
Private Declare Function NtCreateProcessEx Lib "NTDLL.DLL" (ByRef ProcessHandle As Long, ByVal AccessMask As Long, ByVal ObjectAttributes As Long, ByVal hParentProcess As Long, ByVal InheritHandles As Long, ByVal hSection As Long, ByVal hDebugPort As Long, ByVal hExceptionPort As Long, ByVal reserv As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Private Const PROCESS_QUERY_INFORMATION As Long = (&H400)
Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000
Private Const SYNCHRONIZE As Long = &H100000
Private Const PROCESS_ALL_ACCESS As Long = (STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF)
Private Type OBJECT_ATTRIBUTES
    Length As Long
    RootDirectory As Long
    ObjectName As Long
    Attributes As Long
    SecurityDescriptor As Long
    SecurityQualityOfService As Long
End Type

Public gclsHookInfo As clsHookInfo
Public glngProcess As Long
Public glngSystemHandle As Long

Public Function NtCreateProcessExCallback(ByRef ProcessHandle As Long, ByVal AccessMask As Long, ByVal ObjectAttributes As Long, ByVal hParentProcess As Long, ByVal InheritHandles As Long, ByVal hSection As Long, ByVal hDebugPort As Long, ByVal hExceptionPort As Long, ByVal reserv As Long) As Long
    Dim hReturn As Long
    'hParentProcess 指定为一个System用户进程的句柄,需要注意的是不要关闭此句柄
    gclsHookInfo.HookStatus False
    hReturn = NtCreateProcessEx(ProcessHandle, AccessMask, ObjectAttributes, glngSystemHandle, InheritHandles, hSection, hDebugPort, hExceptionPort, reserv)
    gclsHookInfo.HookStatus True
    NtCreateProcessExCallback = hReturn
End Function

Public Function GetFunAddr(lngFunAddr As Long) As Long
    GetFunAddr = lngFunAddr
End Function
 

创建SYSTEM权限进程

  • 2009年04月19日 15:45
  • 14KB
  • 下载

system权限创建用户权限进程

windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到(查看不到,点击查看,选择列即可)通常桌面系统explo...
  • huanglong8
  • huanglong8
  • 2016年12月11日 17:20
  • 756

linux系统编程之进程(七):system()函数使用

一,system()理解 功能:system()函数调用“/bin/sh -c command”执行特定的命令,阻塞当前进程直到command命令执行完毕 原型: int system(...
  • u010229420
  • u010229420
  • 2015年03月11日 11:52
  • 1928

创建SYSTEM用户权限的进程

#include #include #include #include #include typedef NTSTATUS (WINAPI *pfRtlAdjustPrivil...
  • csafu
  • csafu
  • 2013年02月22日 11:25
  • 1361

切换具有SYSTEM权限的控制台或桌面

通常我们编译运行的大部分程序都是User权限的,也就是说是用户登录权限的,除非写了服务,由服务进行启动的应用程序是具备SYSTEM权限。通常来讲,SYSTEM权限会高于User权限,但部分网络情况往往...
  • huanglong8
  • huanglong8
  • 2016年12月11日 17:15
  • 300

如何在system进程下模拟administrator进程调用windowsAPI

转载出处:http://my.oschina.net/macwe/blog/348656 我们新建了一个网络映射,现在需要在我们的服务进程中访问这个远程磁盘,结果发现QueryDos...
  • cx1990820
  • cx1990820
  • 2015年08月18日 11:27
  • 928

【Windows 8】pid为4的system进程占用80端口的解决办法

【Windows 8】pid为4的system进程占用80端口的解决办法 1、运行cmd,然后输入netstat -a -n -o,回车; 2、查看开头几行包含0.0.0.0:80的那...
  • ddsheng1128
  • ddsheng1128
  • 2016年07月30日 01:35
  • 1588

Android源码解析之(九)-->SystemServer进程启动流程

上面一文中我们讲过android系统中比较重要的几个进程:init进程,Zygote进程,SystemServer进程已经各种应用进程,其中Zygote进程是整个android系统的根进程,包含Sys...
  • qq_23547831
  • qq_23547831
  • 2016年04月09日 17:40
  • 12316

进程system_service诞生java世界的SystemService,从进程到线程

继续看ZygoteInit中main方法对fork后的进程system_service的处理 try { /* Request to fork the system...
  • jianguo_liao19840726
  • jianguo_liao19840726
  • 2013年11月18日 11:13
  • 1430

system调用导致子进程socket句柄泄漏问题分析

 问题引出:A进程与B进程各自独立,都是服务器进程,常驻系统,互不相干。在某次重启A进程后,发现由于固定监听的端口被占用而无法启动。检查,发现是B进程占用了该端口,检查B进程代码,没有相关的打开...
  • zhangrui_fslib_org
  • zhangrui_fslib_org
  • 2015年12月10日 12:20
  • 932
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:VB创建SYSTEM用户进程(第二种方法)
举报原因:
原因补充:

(最多只允许输入30个字)