ShellExecuteEx提升子进程权限

最新推荐文章于 2024-08-16 10:11:09 发布
最新推荐文章于 2024-08-16 10:11:09 发布
阅读量6k 收藏 10
点赞数
分类专栏: VC/MFC C/C++ Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangqin115/article/details/46662963
版权
VC/MFC 同时被 3 个专栏收录
199 篇文章 17 订阅
订阅专栏
Windows
56 篇文章 5 订阅
订阅专栏
C/C++
46 篇文章 2 订阅
订阅专栏

首先说下ShellExecuteEx是如何提升权限的,ShellExecuteEx函数只有一个参数,就是SHELLEXECUTEINFO结构体,不过是指针类型的,这无所谓,关键是这个结构体中有一个参数lpVerb,它的作用就是指定如何操作文件lpFile,提升权限就是设置lpVerb为“runas”。


将lpVerb设定为”open”或NULL的时候,创建的子进程继承了主进程的权限,当主进程使用管理员身份运行时,经lpVerb设置为”open”或NULL时,就会发现创建的子进程依旧是管理员身份。


最终测试的结果是
(1).当主进程以管理员身份运行时,创建的子进程都是管理员身份;
(2).当主进程以普通用户身份运行时,若将lpVerb参数设置为“runas”,则创建的子进程是管理员身份;若将lpVerb设置为“open”或NULL时,则创建的子进程时普通用户身份。

函数原型
BOOL ShellExecuteEx(
  _Inout_  SHELLEXECUTEINFO *pExecInfo
);

结构:
typedef struct _SHELLEXECUTEINFO {
  DWORD     cbSize;    //这个是结构体大小,sizeof下SHELLEXECUTEINFO就行
  ULONG     fMask;
  HWND      hwnd;     //主进程的窗口句柄,一般没用
  LPCTSTR   lpVerb;      //设置成runas就可以以管理员身份运行了,其他的都是普通用户身份
  LPCTSTR   lpFile;      //要运行的文件
  LPCTSTR   lpParameters;                 //要运行的文件的参数
  LPCTSTR   lpDirectory;
  int       nShow;   //设置窗口显示(SW_SHOW)和不显示(SW_HIDE),当然还有其他的
  HINSTANCE hInstApp;
  LPVOID    lpIDList;
  LPCTSTR   lpClass;
  HKEY      hkeyClass;
  DWORD     dwHotKey;
  union {
    HANDLE hIcon;
    HANDLE hMonitor;
  } DUMMYUNIONNAME;
  HANDLE    hProcess;            //返回子进程句柄
} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;


测试:
SHELLEXECUTEINFO ShExecInfo = {0};  
ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);  
ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;  
ShExecInfo.hwnd = NULL;  
ShExecInfo.lpVerb = L"runas";  
ShExecInfo.lpFile = L"cmd";  
ShExecInfo.lpParameters = L"";  
ShExecInfo.lpDirectory = NULL;  
ShExecInfo.nShow = SW_SHOW;  
ShExecInfo.hInstApp = NULL;  
ShellExecuteEx(&ShExecInfo);  
WaitForSingleObject(ShExecInfo.hProcess,INFINITE); 
         
运行结果可以明显看到,启动的cmd命令行窗口,的权限是不同的。


jiangqin115
关注
专栏目录
关于提升某个进程的权限ShellExecuteEx
ghevinn欢迎您光临
10-22 3873
提升一个进程的权限可以有两种办法 第一、自动提升进程的权限 第二、手动提升进程权限(通过函数提升权限)              使用函数(ShellExecuteEx) 一直到今天,遇到问题才写测试程序实现: // testlog.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include
提升应用程序的权限,一个很好的DEMO
03-24
- 创建提升进程的函数,包括设置`ShellExecuteEx()`结构体的参数。 - 用于传递信息的辅助函数,如读写文件或注册表。 - 处理权限提升后逻辑的主函数。 通过学习并理解这个DEMO,开发者可以掌握如何在自己的应用程序...
ShellExecuteEx完美封装,程序提权执行,脚本vbs、bat、exe均可执行
aplcyd的博客
05-20 605
bool shellExcute(const QString& path, const QString& paramater, bool admin_flag, bool wait_flag) { std::wstring file_path = std::wstring((const wchar_t*)file_path.utf16());//绝对路径 std::wstring paramater_line = std::wstring((const wchar_t*)paramate
python代码示例:使用 UAC 提升权限runas命令的使用)
最新发布
学亮编程手记
08-16 392
在程序中直接提升管理员权限是非常困难的,因为这通常涉及到操作系统级别的权限管理。然而,有一些方法可以在一定程度上实现这一目标。这里有两种常见的方式:使用 UAC (User Account Control) 提升权限和使用runas命令来以管理员身份运行程序。
提升进程权限 ShellexecuteEx
x
10-23 601
  进程权限只能在启动时才能提升. 目前没有发现进程已经运行了还能修改的方式   SHELLEXECUTEINFO info = {sizeof(SHELLEXECUTEINFO)}; info.lpVerb = TEXT("runas"); //就是这里, runas 以管理员方式启动 info.lpFile = TEXT("cmd.exe"); ...
使用 ShellExecuteEx 打开文件或执行程序
热门推荐
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
SHELLEXECUTEINFO控制外部进程
丰空岛主(Vega Prime,Android,LabWindows,ThreeJS,Python,OpenCV)
05-11 330
启动外部应用程序,进行严格控制,判断是否已经启动,对已经启动的副本进行关闭操作等。
ShellExecuteEx执行新进程,无需管理员权限写入注册表
qq_41490873的博客
12-05 570
使用ShellExecuteEx函数执行一个新的进程,当然这个进程也可以是自己,无需单独的去获取管理员权限就可以写入注册表,看来这又是木马的一个执行方式。 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> VOID ManagerRun(LPCWSTR exe, LPCWSTR param, INT nShow = SW_SHOW) { //注意:会跳出提示。 SHELLEXECUTEINFO
易语言源码提升权限.7z
04-08
2. **权限判断**:在尝试提升权限前,需要检查当前进程或用户的权限级别,这通常通过查询用户账户控制(UAC)设置或者获取进程令牌来实现。 3. **权限请求**:如果当前权限不足,源码可能包含了弹出UAC对话框请求...
易语言源码简单提升自身权限模块源码.rar
07-13
例如,可以使用`CreateProcessAsUser`、`LogonUser`等API来创建或提升进程的权限。 2. **权限检查**:在尝试提升权限前,需要先检查当前进程是否具有提升到管理员权限的能力。这通常通过调用`IsUserAnAdmin` API...
易语言简单提升自身权限模块源码-易语言
06-13
提升权限,程序需要获取管理员级别的访问令牌,然后替换当前进程的令牌。在易语言中,可以使用系统API函数来完成这一过程,例如`CreateProcessWithTokenW`和`DuplicateTokenEx`。 模块源码可能包含以下几个关键...
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
ShellExecuteEx 以管理员权限启动进程
feixi7358的博客
02-27 2323
#include <iostream> #include <windows.h> #include <ShellAPI.h> int main() { SHELLEXECUTEINFO se; memset(&se, 0, sizeof(SHELLEXECUTEINFO)); se.cbSize = sizeof(SHELLEXECUTE...
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序
Keivin
01-05 3302
#include #include #include int _tmain(int argc,TCHAR* argv[]) { SHELLEXECUTEINFO sei={sizeof(SHELLEXECUTEINFO)}; sei.lpVerb=TEXT("runas"); sei.lpFile=TEXT("cmd.exe");//add
ShellExecuteEx启动进程失败
ffmemcpy的博客
07-29 2724
ShellExecuteEx启动一个进程,有时候会失败 SHELLEXECUTEINFO中lpFile,lpDirectory参数带空格时候,需要在参数前后加上双引号
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序。win7会有UAC弹窗
wxl1986622的专栏
07-07 1286
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序。win7会有UAC弹窗  (2011-07-20 10:30:24) 转载▼ 标签:  提升用户特权   管理员权限   it 分类: IT #include #include #include int _tmain(int
ShellExecuteEx使用方法与常用实例
深之JohnChen的专栏
04-22 3013
一、ShellExecuteEx使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制。fMask 用于指定结构成员的内容和有效性,可为下列值的组合:SEE_MASK_DEFAULT (0)默认SEE_MASK_CLASSNAME 使用 lpClass 参数,如果 SEE_MASK_CLASSKEY 也有效,则用后者。
程序调用ShellExecuteEx打开其他程序(兼容UAC获取管理员权限
惟愿莲心不染尘
09-23 1万+
MFC编程:Win7下支持弹出UAC对话框获取管理员权限
Windows Shell编程-第十五章.SHELL扩展
ljmwork的专栏
08-02 2517
第十五章 SHELL扩展 谈到Windows Shell编程,Shell扩展是最重要的科目之一,绝大多数商业应用的最酷特征的都是通过Shell扩展实现的,而且有许多显著的系统特征实际都是插入了扩展代码。Shell扩展尤其令人激动的是它允许你把你的应用作为Shell的一部分来处理。          Shell扩展的另一个好处是微软正在使它变得更聪明,例如,‘查找’菜单,从Windows95 到
qt 提升管理员权限 mingw
06-11
要在Qt应用程序中提升管理员权限,可以使用QProcess类来启动一个新的进程并使用Windows API来提升权限。以下是一个示例代码: ```cpp #include #include #include int main(int argc, char *argv[]) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值