[Win32] 启用进程Debug权限

最新推荐文章于 2024-02-03 13:56:50 发布
VIP文章 最新推荐文章于 2024-02-03 13:56:50 发布
阅读量7.7k 收藏 9
点赞数 2
分类专栏: Win32SDK 文章标签: win32 windows api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuishikonghuan/article/details/47746451
版权
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47746451

在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。

另外,在写一篇中获取进程映像路径中,也会出现此问题。

甚至只要是访问那些进程,即使是管理员权限都会出问题!

其实,管理员权限完全可以关闭系统中运行的任何用户模式下的进程,但是为何无法关闭呢,是因为Windows有一项机制叫“强制完整性控制”,IE保护模式处于低完整性,标准用户进程和管理员以标准用户权限运行时处于中完整性,管理员权限进程有高完整性,SYSTEM权限进程是系统完整性,强制完整性控制要优先于访问控制和安全描述符,所以管理员权限的程序依然不能直接访问服务程序的进程,只有获取了Debug权限,才可以以高完整性访问系统完整性的进程。

最低0.47元/天 解锁文章
zuishikonghuan
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
让程序提升Debug权限
weixin_30498807的博客
06-05 416
最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。 所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。 这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修...
[Win32]打开文件/保存文件/选择文件夹对话框
热门推荐
zuishikonghuan的博客
08-12 3万+
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 1。打开文件对话框:GetOpenFileName函数 函数原形:BOOL WINAPI GetOpenFileName( _Inout_ LPOPENFILENAME lpofn ); 参数:一个指向 OPENFILENAME 结构的指针,其中包含用于初始化对话框的信
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
01-11
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
Windows10下如何使用debug程序?
qq_45382733的博客
01-14 4672
一、概述 学习汇编语言时需要使用debug程序,目前64位操作系统并没有自带debug.exe,故需要通过下载dosbox软件来配置debug程序的使用。 二、下载dosbox 浏览器搜索dosbox进入官网,点击上方download。 再点击上面白色大字母DOSBox,之后又会看到download选项,点击后自动下载安装包,应该就一千多KB,下载完成后运行该exe文件,一路点击next,选择安装路径后install。完成之后就会在桌面上显示有dosbox的图标了。 三、下载debug文件 直接上网盘
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
最新发布
2401_82910308的博客
02-03 459
powershell使用api实现蓝屏和快速关机
[转载] log4cplus配置文件编写及使用
weixin_30727835的博客
03-23 187
原文:http://blog.csdn.net/fksec/article/details/41546189 开篇提示:本文为本人原创,本文欢迎转载,但必须注明本文出处,例如。 [plain]view plaincopyprint? “该文引用自CruiseYoung的:log4cplus配置文件编写及使用 http://blog.cs...
Skipped installing application listeners due to previous error(s)
wuchao_codingforever的博客
11-29 2732
解决办法: 1.检查项目的jdk,jre,tomcat配置是否正确并且要保持一致
四、开启程序 Debug 权限
云端轻侯的专栏
12-31 5295
因为 win7 对程序的权限进行了一些限制, 导致有些程序在 xp 下正常运行, 而在 win7 下就出错了, 例如 OpenProcess() 失败, 这个程序就要提升我们的程序的特权, 开启它的 Debug 权限.
OpenProcessToken 的操作
GlietBoy的专栏
08-05 974
OpenProcessToken 的操作要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_AC
无法开启debug问题解决
weixin_44773609的博客
09-16 899
关于debug的问题 1.启动前先把断点全部清空
OpenProcessToken等函数的用法
编程爱好者
02-14 1487
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
nginx-rtmp-win32
09-30
RTMP监听 1935 端口,启用live 和hls 两个application HTTP监听 8080 端口, * :8080/stat 查看stream状态 * :8080/index.html 为一个直播播放与直播发布测试器 * :8080/vod.html 为一个支持RTMP和HLS点播的测试器...
win7注册表修改 启用USB
08-15
通过修改win7注册表,启用USB,配合禁用USB,可以方便实现电脑的USB启用与禁用。
如何启用win10管理员账户.docx
11-04
如何启用win10管理员账户.docx
win2003 64位系统下启用.net 32位应用
10-30
win2003 64位系统下启用.net 32位应用
win2008 Server启用tls
03-08
win2008 Server启用tls
[Win32] 直接读写磁盘扇区(磁盘绝对读写)
zuishikonghuan的博客
01-03 2万+
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 正讲着驱动开发呢,这里突然插一篇Win32的博文,其实,还是做引子,上一篇博文“IRP与派遣函数”中,我们知道了驱动程序需要处理I/O请求,我们先来看看怎么发出一个I/O请求。 一般的程序不会直接去访问磁盘,毕竟有文件系统(FileSystem)帮助我们轻松地组织文件,但是有
[Win32] UAC用户账户控制(提权+降权)
zuishikonghuan的博客
07-20 1万+
首先必须澄清一下:UAC不是Vista才有的东西!我反正知道XP就有了,2000不知道,XP上也有UAC,只不过默认没有开启,你要是愿意可以自己开启,只不过太不人性化了,和Linux上的switch user一样不人性化,没次提权必须输入管理员用户的密码。 所以Vista的UAC根本就不是什么新鲜玩意,如果当时完全按照微软的规范编程,升级到Vista以后UAC带来的兼容性问题虽然有但不会
win11怎么用debug
07-22
Windows 11 中进行调试的方法与之前的 Windows 版本相似。您可以按照以下步骤进行调试: 1. 打开“设置”:点击任务栏上的“开始”按钮,然后选择“设置”图标(齿轮形状)。 2. 进入“更新和安全”:在设置窗口中,点击左侧菜单中的“Windows 更新”选项。 3. 进入“恢复”:在“Windows 更新”页面中,点击右侧的“恢复”选项。 4. 进入“高级启动”:在“恢复”页面中,点击“高级启动”下的“立即重新启动”按钮。 5. 选择“启动设置”:在进入高级启动模式后,您将看到一个蓝色的屏幕,选择“疑难解答”,然后选择“高级选项”,最后选择“启动设置”。 6. 重启并进入调试模式:在启动设置页面中,点击“重新启动”按钮,计算机将重新启动并进入可选启动模式。 7. 启用调试模式:在可选启动模式页面中,按下键盘上对应的数字键以启用调试模式。通常,F8 是启用调试模式的选项。 请注意,在 Windows 11 中,可能需要对 UEFI BIOS 进行一些设置才能启用调试模式。具体步骤可能因计算机品牌和型号而异,建议在进行这些更改之前查阅相关文档或咨询计算机制造商。 请注意,调试模式是一种高级设置,仅供有经验的用户使用。在进行调试之前,请确保了解调试的基本概念和技术,并备份您的重要数据以防止意外数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值