SECURITY_ATTRIBUTES 句柄继承

于 2020-07-01 20:44:12 发布
阅读量1.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/107071584
版权

调用 CreateProcess 创建进程时,可以让子进程继承父进程句柄表中可以被继承的内核对象。
一个内核对象能够被继承,必须在创建时通过 SECURITY_ATTRIBUTES 结构指定可继承;另一个条件是 CreateProcess 第五个参数 bInheritHandles 必须设置为 TRUE.
下面通过一个例子演示句柄继承。

创建两个控制台程序扮演父进程和子进程,其中,内核对象使用事件来举例,使用了命令行参数传递事件句柄。子进程启动后,获取命令行参数,得到事件句柄,这样就完成了内核对象的继承,本质上是把父进程句柄表中的事件复制到子进程的句柄表中。

父进程中,在 SetEvent 调用处设置断点,以便观察。

父进程

// ParentProcess.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <WINDOWS.H>

int main(int argc, char* argv[])
{
	char szBuffer[256] = {0};
	// 创建可继承内核对象必须在 SECURITY_ATTRIBUTES 中指定可继承
	SECURITY_ATTRIBUTES sa;
	sa.nLength = sizeof(sa);
	sa.lpSecurityDescriptor = NULL;
	sa.bInheritHandle = TRUE;
	// 创建可继承的内核对象
	HANDLE hEvent = CreateEvent(&sa, TRUE, FALSE, NULL);	
	sprintf(szBuffer, "c:\\SubProcess.exe %x", hEvent);
	STARTUPINFO si 
最低0.47元/天 解锁文章
hambaga
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PROCESS_INFORMATION 结构 STARTUPINFO结构 SECURITY_ATTRIBUTES 结构
Puzzle的专栏
06-16 1241
PROCESS_INFORMATION 结构 在创建进程时相关的数据结构之一,该结构返回有关新进程及其主线程的信息。其结构定义如下。 typedef struct_PROCESS_INFORMATION { HANDLE hProcess; //返回新进程的句柄 HANDLE hThread; //返回主线程的句柄 DWORD dwProcessId; //返回一个全局进程标
Windows创建进程例程
06-04
这个函数提供了许多参数,允许开发者指定进程的环境变量、工作目录、启动信息,以及是否继承父进程的句柄。返回的`PROCESS_INFORMATION`结构体包含了新进程的句柄和线程句柄,这对于后续的进程管理和通信非常有用。 ...
Windows安全描述符SECURITY_DESCRIPTOR
luckylion的专栏
06-03 3120
安全对象Securable Object是拥有SD的Windows的对象。所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在W
SECURITY_ATTRIBUTES
WUYUAN2011WOAINI的专栏
05-11 5929
typedef struct _SECURITY_ATTRIBUTES  {    DWORD nLength;   //结构体大小,可用sizeof取得    LPVOID lpSecurityDescriptor;  //指向一个对象的安全描述符 该安全描述符控制对象的共享 如果为NULL 则该对象使用调用进程的默认安全描述符     BOOL bInheritHandle;
URITY_ATTRIBUTES 设置低权限
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-07 742
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用
SECURITY_ATTRIBUTES/SECURITY_DESCRIPTOR
wwwDotFa的专栏
11-11 1635
<br />SECURITY_ATTRIBUTES sa;<br />SECURITY_DESCRIPTOR sd;<br />InitializeSecurityDescriptor( & sd,SECURITY_DESCRIPTOR_REVISION);<br />SetSecurityDescriptorDacl( & sd,TRUE,NULL,FALSE);<br />sa.nLength  =   sizeof (SECURITY_ATTRIBUTES);<br />sa.bInheritHand
SECURITY_ATTRIBUTES 实现最低权限的问题
老徐的博客
11-22 3242
SECURITY_ATTRIBUTES 实现最低权限 主要用于多进程之间共享数据空间的句柄的权限设置, 若高权限 进程 设置默认值 NULL,对于低权限进程来说 可能无法读取。参考文章
匿名管道_fill398_Vc_
10-02
1. **定义SECURITY_ATTRIBUTES结构体**:这个结构体包含了是否允许子进程继承管道句柄的信息。通常设置bInheritHandle为TRUE,使句柄可被子进程继承。 ```cpp SECURITY_ATTRIBUTES sa; memset(&sa, 0, sizeof...
1-VC_get_DOS_Result.rar_ 1-VC_get_DOS_Resu_DOS
09-24
NULL, // 不继承进程句柄 NULL, // 不继承线程句柄 FALSE, // 不继承句柄 0, // 没有创建标志 NULL, // 使用父进程的环境块 NULL, // 使用父进程的驱动器和目录 &si, // 启动信息 &pi)) // 进程信息 { // ...
procMgr.rar_操作系统开发_Visual_C++_
08-11
1. **初始化进程和线程安全属性**:使用SECURITY_ATTRIBUTES结构定义进程和线程的安全属性,这通常涉及到权限设置,如是否可继承句柄。 2. **准备启动信息**:创建STARTUPINFO结构,包含新进程启动时的一些信息,如...
C++ 匿名管道程序测试源代码
11-08
// 允许句柄继承 saAttr.lpSecurityDescriptor = NULL; // 使用默认的安全描述符 ``` 接下来,使用CreatePipe函数创建两个句柄,一个用于读取(readHandle),另一个用于写入(writeHandle)。 ```cpp HANDLE ...
创建文件
02-23
4. `lpSecurityAttributes`:一个指向`SECURITY_ATTRIBUTES`结构的指针,可以控制文件的继承性以及是否可以被其他进程访问。 5. `dwCreationDisposition`:定义了当文件存在或不存在时的行为。例如,`CREATE_NEW`将...
商业编程-源码-Windows NT 2000中以用户系统级安全上下文方式创建进程的源代码.zip
06-22
这包括是否将句柄继承给子进程以及安全描述符等信息。 2. **创建进程安全令牌**:安全令牌包含了用户的标识信息和权限。通过调用`CreateWellKnownSid`函数,可以创建一个代表特定用户(如“SYSTEM”或“Everyone”...
以CreateProcess为例运行系统程序并输出结果
07-02
`CreateProcess`函数接收一组参数,包括程序路径、命令行参数、进程和线程的安全属性、是否继承父进程的句柄、工作目录、环境变量等。其基本调用形式如下: ```c++ BOOL CreateProcess( LPCTSTR lpApplicationName...
网络编程实例详解
06-24
SECURITY_ATTRIBUTES结构体的nLength指定了结构体的大小,lpSecurityDescriptor用于设置线程的安全描述符,bInheritHandle决定了新创建的进程是否能继承线程的句柄。 总之,网络编程实例详解中提到的概念是理解多...
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4305
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
SECURITY_ATTRIBUTES 设置低权限
weixin_34109408的博客
10-08 202
Windows 从 Vista 開始又一次改动了其系统的权限管理机制,于是如今就会碰到一些 xp 能过而 win7 不能过的代码。比方 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个參数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中执行于 user...
创建一个EveryOne SECURITY_ATTRIBUTES.
似水流年 -- 韩欣的博客
09-10 3601
使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...这种做法可以解决一时的问题,不能真正长久的解决问题.在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.在Win32中,我们可以通过创建 NULL DACL来创建一个Every
HANDLE hRead, hWrite; SECURITY_ATTRIBUTES sa; sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; CreatePipe(&hRead, &hWrite, &sa, 0); // 创建子进程并重定向标准输出流 STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); si.dwFlags = STARTF_USESTDHANDLES; si.hStdOutput = hWrite; CreateProcess(NULL, "another_program.exe", NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi); // 从管道中读取数据并显示在当前窗口中 char buffer[1024]; DWORD bytesRead; while (ReadFile(hRead, buffer, sizeof(buffer), &bytesRead, NULL) && bytesRead > 0) { buffer[bytesRead] = '\0'; printf("%s", buffer);解释一下这段程序
最新发布
05-17
这段程序主要实现了在当前窗口中显示另一个程序("another_program.exe")的标准输出流数据。具体步骤如下: 1. 创建管道:使用 CreatePipe 函数创建一个匿名管道,返回两个句柄 hRead 和 hWrite,分别用于读取和写入管道数据。 2. 创建子进程并重定向标准输出流:使用 CreateProcess 函数创建一个新的进程,并将其标准输出流(stdout)重定向到管道的写入端 hWrite 上。这样,当进程向标准输出流写入数据时,数据会被发送到管道中。 3. 读取管道数据并显示在当前窗口中:使用 ReadFile 函数从管道的读取端 hRead 中读取数据,最多读取 sizeof(buffer) 个字节,将读取的数据存储在 buffer 缓冲区中。如果读取成功且读取的字节数大于 0,则在当前窗口中打印 buffer 中的数据。循环执行,直到读取完所有数据或出现错误。 其中,为了使子进程的标准输出流能够被重定向到管道中,需要设置 STARTUPINFO 结构体中的 dwFlags 参数为 STARTF_USESTDHANDLES,并将 hStdOutput 成员设置为 hWrite 句柄。同时,为了保证管道能够被子进程正确地继承,需要将 sa 结构体中的 bInheritHandle 参数设置为 TRUE。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值