CreateProcessAsUser的用法

最新推荐文章于 2021-07-23 17:19:09 发布
最新推荐文章于 2021-07-23 17:19:09 发布
阅读量2.5w 收藏 3
点赞数
分类专栏: 编程之路 文章标签: null path access token class file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdpdww/article/details/3531227
版权

    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路

DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )   
{  
    DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;   
    BOOL        bRet = FALSE ;  
    HANDLE      hProcess = NULL ;  
    HANDLE      hProcessSnap = NULL ;  
    char        szExplorerPath[MAX_PATH] = { 0 } ;  
    char        FileName[MAX_PATH] = { 0 } ;  
    PROCESSENTRY32 pe32 = { 0 } ;  
    __try  
    {  
        GetWindowsDirectory( szExplorerPath , MAX_PATH ) ;  
        strcat( szExplorerPath , "//Explorer.EXE" ) ;    
        hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS , 0 ) ;   
        if( hProcessSnap == INVALID_HANDLE_VALUE )    
        {  
            dwStatus = GetLastError() ;  
            __leave ;  
        }   
        pe32.dwSize = sizeof( PROCESSENTRY32 ) ;   
        if( !Process32First( hProcessSnap, &pe32 ))       
        {     
            dwStatus = GetLastError() ;   
            __leave ;   
        }   
        do {      
            hProcess = OpenProcess(  
                PROCESS_ALL_ACCESS ,  
                FALSE ,  
                pe32.th32ProcessID ) ;  
            if( NULL != hProcess )          
            {   
                DWORD (__stdcall *GMFNE)(HANDLE hProcess,  
                    HMODULE hModule,  
                    LPTSTR lpFilename,  
                    DWORD nSize);  
                HMODULE hPsapi=LoadLibrary("PSAPI");  
                if ( ! hPsapi )  
                {    
                    dwStatus = GetLastError() ;  
                    break ;    
                }   
                GMFNE=(DWORD (__stdcall *) (HANDLE, HMODULE,LPTSTR,DWORD))GetProcAddress(hPsapi,"GetModuleFileNameExA");  
                if ( GMFNE(hProcess , NULL , FileName , MAX_PATH) )  
                {  
                    if( !strcmpi( FileName , szExplorerPath ))   
                    {                                 
                  HANDLE  hToken ;  
                        if( OpenProcessToken( hProcess , TOKEN_ALL_ACCESS  , &hToken ))  
                        {                                 
                            * phExplorerToken = hToken ;  
                            dwStatus = 0 ;  
                        }  
                        break ;  
                    }  
                }  
                CloseHandle ( hProcess ) ;    
                hProcess = NULL ;  
            }  
 
        } while( Process32Next( hProcessSnap, &pe32 )) ;  
    }  
    __finally   
    {  
       if( NULL != hProcess )  
        {  
          CloseHandle( hProcess ) ;  
        }  
        if( NULL != hProcessSnap )  
        {  
           CloseHandle ( hProcessSnap ) ;  
        }  
    }    
    return dwStatus ;   
}  
void CMy08222008Dlg::OnButton1()
{
 // TODO: Add your control notification handler code here
 HANDLE hPtoken = NULL ;    
 INTER_GetExplorerToken( &hPtoken ) ;  
 PROCESS_INFORMATION pi;    
 STARTUPINFO si = { sizeof(STARTUPINFO),NULL,"",NULL,0,0,0,0,0,0,0,STARTF_USESHOWWINDOW,0,0,NULL,0,0,0};      
 si.wShowWindow = SW_SHOW;  
 si.lpDesktop = NULL;   
 ZeroMemory( &pi, sizeof(pi) );    
 CreateProcessAsUser( hPtoken ,"c://autoruns.exe",NULL ,     
  NULL,NULL,FALSE , NORMAL_PRIORITY_CLASS| CREATE_NEW_CONSOLE ,NULL,NULL,&si,&pi ) ;  
 
 
 Sleep(1000);  
 
 CloseHandle( pi.hProcess );  
 
 CloseHandle( pi.hThread ); 

}

sdpdww
关注
专栏目录
CreateProcessAsUser在c#中的调用
weixin_30552811的博客
07-13 1564
在windows系统中,有时需要在程序中以其他用户身份运行另外的exe程序,需要用到advapi32.dll中的CreateProcessAsUser函数,在msdn中该函数原型为:BOOL CreateProcessAsUser(HANDLE hToken,LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTRIBUT...
CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
CreateProcessAsUser()的使用
S664200185的专栏
09-06 5496
HANDLE hToken = NULL; TCHAR szUsername[MAX_PATH]; TCHAR para[MAX_PATH] = {0}; TCHAR szUsernamePath[MAX_PATH]; DWORD dwUsernameLen = MAX_PATH; DWORD cursessionid; cursessionid = WTSGetActiveConso
CreateProcessAsUser
君子居易
07-23 8059
CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。 BOOL CreateProcessAsUser( HANDLEhToken, // 处理代表..
CreateProcessAsUserCreateProcessWithLogonW的简单案列
热门推荐
qq_34227896的博客
02-18 2万+
介绍6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcessCreateProcessAsUserCreateProcessWithLogonW、CreateProcessWithTokenW 一、CreateProcessAsUser创建一个新进程及其主线程。 1、创建当前登录(活跃)用户下的进程 // pch.cpp: ...
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser 这使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须...
CreateProcessAsUser.rar
04-04
《使用CreateProcessAsUser在Windows系统中创建进程》 ...这时,我们可以利用Windows API中的`CreateProcessAsUser`函数来实现这一功能。...在实际开发中,应结合具体场景选择合适的使用方法,并严格遵循安全编程原则。
python通过win32API CreateProcessAsUser创建进程、执行cmd命令和启动另外一个exe程序
u014197534的博客
05-18 2781
python通过win32API CreateProcessAsUser创建进程、执行cmd命令和启动另外一个exe程序的方法 1.通过windows API OpenProcess打开一个进程获取进程的handle 2.通过OpenProcessToken函数获取指定句柄的 token信息 3.通过哦CreateProcessAsUser函数通过哦指定的token信息创建进程 代码如下: explorer_pids = self.Get_process_pid("explorer.exe") #
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 4906
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
VC使用logoUserCreateProcessAsUser指定用户运行程序例子
02-29
VC使用logoUserCreateProcessAsUser指定用户运行程序例子 名家作品。收藏一下。 VC实现runas的功能。
Delphi(XE2)+Win10实现系统服务使用CreateProcessAsUser调用外部exe
11-05
众所周知,使用Delphi创建的Service Application系统服务,在XP系统中与桌面交互十分流畅,可以随意打开自己程序的窗口,不过自Vista系统开始后台服务不再允许与桌面系统直接交互了。本例子实现了使用CreateProcessAsUser打开第三方带界面的应用(如notepad.exe)
Delphi 创建高权限进程
05-30
program Project1; //{$APPTYPE CONSOLE} uses windows, SysUtils, tlhelp32, accctrl, aclapi; procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken); LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid); TokenPrivileges.Privileges[0].luid := Luid; TokenPrivileges.PrivilegeCount := 1; TokenPrivileges.Privileges[0].Attributes := 0; AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength); OldTokenPrivileges.Privileges[0].luid := Luid; OldTokenPrivileges.PrivilegeCount := 1; OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength); end; function GetProcessID(EXE_Name: PChar): THandle; var s: string; ok: Bool; ProcessListHandle: THandle; ProcessStruct: TProcessEntry32; begin Result := 0; //获得进程列表句柄 ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0); try ProcessStruct.dwSize := SizeOf(ProcessStruct); //获得第一个进程句柄 ok := Process32First(ProcessListHandle, ProcessStruct); while ok do begin s := ExtractFileName(ProcessStruct.szExeFile);//获取进程的可执行文件名称 if AnsiCompareText(Trim(s), EXE_Name)=0 then//如果是HL程序名,表示找到游戏进程。 begin Result := ProcessStruct.th32ProcessID;//保留游戏进程句柄 break; end; ok := Process32Next(ProcessListHandle, ProcessStruct);//获取下一个进程信息。 end; finally CloseHandle(ProcessListHandle);//关闭进程列表句柄 end; end; ///////////////////////////////////////////////////////////////// Function CreateSystemProcess(szProcessName: LPTSTR): BOOL; Var hProcess: THANDLE; hToken, hNewToken: THANDLE; dwPid: DWORD; pOldDAcl: PACL; pNewDAcl: PACL; bDAcl: BOOL; bDefDAcl: BOOL; dwRet: DWORD; pSacl: PACL; pSidOwner: PSID; pSidPrimary: PSID; dwAclSize: DWORD; dwSaclSize: DWORD; dwSidOwnLen: DWORD; dwSidPrimLen: DWORD; dwSDLen: DWORD; ea: EXPLICIT_ACCESS; pOrigSd: PSECURITY_DESCRIPTOR; pNewSd: PSECURITY_DESCRIPTOR; si: STARTUPINFO; pi: PROCESS_INFORMATION; bError: BOOL; Label Cleanup; begin pOldDAcl:= nil; pNewDAcl:= nil; pSacl:= nil; pSidOwner:= nil; pSidPrimary:= nil; dwAclSize:= 0; dwSaclSize:= 0; dwSidOwnLen:= 0; dwSidPrimLen:= 0; pOrigSd:= nil; pNewSd:= nil; SetPrivilege; // 选择 WINLOGON 进程 dwPid := GetProcessId('WINLOGON.EXE'); If dwPid = High(Cardinal) Then begin bError := TRUE; Goto Cleanup; end; hProcess := OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwPid); If hProcess = 0 Then begin bError := TRUE; Goto Cleanup; end; If not OpenProcessToken(hProcess,READ_CONTROL or WRITE_DAC,hToken) Then begin bError := TRUE; Goto Cleanup; end; // 设置 ACE 具有所有访问权限 ZeroMemory(@ea, Sizeof(EXPLICIT_ACCESS)); BuildExplicitAccessWithName(@ea, 'Everyone', TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, dwSDLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了得到原安全描述符 pOrigSd 的长度} // HEAP_ZERO_MEMORY = 8;HEAP_GENERATE_EXCEPTIONS = &H4 If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOrigSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If pOrigSd = nil Then begin bError := TRUE; Goto Cleanup; end; // 再次调用才正确得到安全描述符 pOrigSd If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, dwSDLen) Then begin bError := TRUE; Goto Cleanup; end; end Else begin bError := TRUE; Goto Cleanup; end; end;//GetKernelObjectSecurity() // 得到原安全描述符的访问控制列表 ACL If not GetSecurityDescriptorDacl(pOrigSd,bDAcl,pOldDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 生成新 ACE 权限的访问控制列表 ACL dwRet := SetEntriesInAcl(1,@ea,pOldDAcl,pNewDAcl); If dwRet ERROR_SUCCESS Then begin pNewDAcl := nil; bError := TRUE; goto Cleanup; end; If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了创建新的安全描述符 pNewSd 而得到各项的长度} If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOldDAcl := HeapAlloc(GetProcessHeap(), $00000008, dwAclSize); pSacl := HeapAlloc(GetProcessHeap(), $00000008, dwSaclSize); pSidOwner := HeapAlloc(GetProcessHeap(), $00000008, dwSidOwnLen); pSidPrimary := HeapAlloc(GetProcessHeap(), $00000008, dwSidPrimLen); pNewSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If (pOldDAcl = nil) or (pSacl = nil) or (pSidOwner = nil) or (pSidPrimary = nil) or (pNewSd = nil) Then begin bError := TRUE; goto Cleanup; end; {再次调用才可以成功创建新的安全描述符 pNewSd 但新的安全描述符仍然是原访问控制列表 ACL} If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin bError := TRUE; goto Cleanup; end; end Else begin bError := TRUE; goto Cleanup; end; end; {将具有所有访问权限的访问控制列表 pNewDAcl 加入到新的 安全描述符 pNewSd 中} If not SetSecurityDescriptorDacl(pNewSd,bDAcl,pNewDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 将新的安全描述符加到 TOKEN 中 If not SetKernelObjectSecurity(hToken,DACL_SECURITY_INFORMATION,pNewSd) Then begin bError := TRUE; goto Cleanup; end; // 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的 TOKEN If not DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, hNewToken) Then begin bError := TRUE; goto Cleanup; end; ZeroMemory(@si,Sizeof(STARTUPINFO)); si.cb := Sizeof(STARTUPINFO); {不虚拟登陆用户的话,创建新进程会提示 1314 客户没有所需的特权错误} ImpersonateLoggedOnUser(hNewToken); {我们仅仅是需要建立高权限进程,不用切换用户 所以也无需设置相关桌面,有了新 TOKEN 足够} // 利用具有所有权限的 TOKEN,创建高权限进程 If not CreateProcessAsUser(hNewToken, nil, szProcessName, nil, nil, FALSE, 0, nil, nil, si, pi) Then begin bError := TRUE; goto Cleanup; end; bError := FALSE; Cleanup: If pOrigSd = nil Then HeapFree(GetProcessHeap(),0,pOrigSd); If pNewSd = nil Then HeapFree(GetProcessHeap(),0,pNewSd); If pSidPrimary = nil Then HeapFree(GetProcessHeap(),0,pSidPrimary); If pSidOwner = nil Then HeapFree(GetProcessHeap(),0,pSidOwner); If pSacl = nil Then HeapFree(GetProcessHeap(),0,pSacl); If pOldDAcl = nil Then HeapFree(GetProcessHeap(),0,pOldDAcl); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); //CloseHandle(hProcess); If bError Then Result := FALSE Else Result := True; end; begin CreateSystemProcess('test.exe'); { TODO -oUser -cConsole Main : Insert code here } end.
CreateProcessAsUser常用参数说明
LostWiFi的博客
07-31 1万+
最近写代码,要把进程启到别的session下,要用到CreateProcessAsUser函数。  查阅了MSDN, 整理了参数说明供日后查阅。 先看函数原型 BOOL WINAPI CreateProcessAsUser( _In_opt_    HANDLE                hToken, _In_opt_    LPCTSTR              
CreateProcessAsUser Function
07-24 2568
 Creates a new process and its primary thread. The new process runs in the security context of the user represented by the specified token.Typically, the process that calls the CreateProcessAsUser
win7 createprocess 如何以当前登陆用户身份运行程序
wanlitengfei的专栏
05-08 7330
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUse
使用CreateProcessAsUser的范例代码
dsg333的专栏
09-01 1万+
-------- CreateProcessEx.h文件 -------- #ifndef _CREATE_PROCESS_EX_H_ #define _CREATE_PROCESS_EX_H_ #include  #include "tchar.h" #pragma comment(lib, "shell32") #pragma comment(lib, "user32") #pragma co
Win7中如何在服务中启动一个当前用户的进程——函数CreateProcessAsUser()的一次使用记录...
weixin_30505485的博客
07-18 1437
  这次工作中遇到要从服务中启动一个具有桌面UI交互的应用,这在winXP/2003中只是一个简单创建进程的问题。但在Vista 和 win7中增加了session隔离,这一操作系统的安全举措使得该任务变得复杂了一些。 一、Vista和win7的session隔离   一个用户会有一个独立的session。在Vista 和 win7中session 0被单独出来专门给服务程序用,用户则使用se...
CreateProcessAsUser返回值为0,但是进程未启动,是怎么回事
最新发布
05-30
CreateProcessAsUser() 函数返回值为 0 可能有多种原因导致进程未启动。以下是一些可能的原因: 1. 访问权限问题:在使用 CreateProcessAsUser() 函数启动进程时,可能需要具有管理员权限或其他特定的权限。请确保您的程序具有足够的权限来执行此操作。 2. 安全问题:如果您的程序在受保护的会话中运行,可能需要使用与会话 ID 相应的安全令牌才能启动进程。请确保您已正确设置安全令牌。 3. 参数错误:在调用 CreateProcessAsUser() 函数时,可能会出现参数错误。请确保您已正确指定了进程路径、命令行参数等参数。 4. 路径问题:在指定进程路径时,可能需要使用绝对路径或者相对路径。请确保您已正确指定路径。 5. 环境变量问题:如果您的进程依赖于环境变量,请确保您已正确设置环境变量。 您可以通过检查错误代码来获取更多信息,以确定造成此问题的确切原因。同时,您还可以考虑使用其他工具或方法来启动您的进程,并且在启动前仔细检查上述因素。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值