获取进程用户

最新推荐文章于 2022-12-24 19:19:00 发布
最新推荐文章于 2022-12-24 19:19:00 发布
阅读量3.1k 收藏 3
点赞数 1
文章标签: string function integer server system api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/1928399
版权

网上有个代码可以获取进程用户,但是当用户为 非System和Admin用户的时候没发获取其进程用户。跟踪程序最后发现关键在Sid上后面查了相关API查了很久才发现WTSEnumerateProcesses可以获取,效率不是很高,希望能找到更好的获取进程sid的函数。

 

Private Type WTS_PROCESS_INFO
   SessionID As Long
   ProcessID As Long
   pProcessName As Long
   pUserSid As Long
End Type

Private Const WTS_CURRENT_SERVER_HANDLE = 0&
Private Declare Function WTSEnumerateProcesses _
            Lib "wtsapi32.dll" Alias "WTSEnumerateProcessesA" _
            (ByVal hServer As Long, ByVal Reserved As Long, _
            ByVal Version As Long, ByRef ppProcessInfo As Long, _
            ByRef pCount As Long) As Long
           
Private Declare Function LookupAccountSid Lib "advapi32.dll" Alias "LookupAccountSidA" (ByVal lpSystemName As String, ByVal SID As Long, ByVal name As String, cbName As Long, ByVal ReferencedDomainName As String, cbReferencedDomainName As Long, peUse As Long) As Long
Private Declare Sub WTSFreeMemory Lib "wtsapi32.dll" (pMemory As Any)
Private Declare Sub CopyMemory Lib "kernel32.dll" Alias "RtlMoveMemory" (ByRef Destination As Any, _
                                      ByRef Source As Any, _
                                      ByVal Length As Long)
                                     
Public Function GetProcessUserNameByProcessId(ByVal dwProcessId As Long) As String
    Dim objWtsProcessInfo As WTS_PROCESS_INFO, i As Integer, lngRet As Long, lngCount As Long
    Dim lngInfo As Long, lngAddr As Long, strUserName As String, strDomain As String, lngTmp As Long
    lngRet = WTSEnumerateProcesses(WTS_CURRENT_SERVER_HANDLE, 0, 1, lngInfo, lngCount)
    If lngRet Then
        lngAddr = lngInfo
        For i = 1 To lngCount
            CopyMemory objWtsProcessInfo, ByVal lngAddr, LenB(objWtsProcessInfo)
            If objWtsProcessInfo.ProcessID = dwProcessId Then
                strUserName = String(255, Chr(0))
                strDomain = String(255, Chr(0))
                lngRet = LookupAccountSid(vbNullString, objWtsProcessInfo.pUserSid, strUserName, 255, strDomain, 255, lngTmp)
                GetProcessUserNameByProcessId = Left(strUserName, InStr(strUserName, Chr(0)) - 1)
                WTSFreeMemory objWtsProcessInfo
                Exit Function
            End If
            WTSFreeMemory objWtsProcessInfo
            lngAddr = lngAddr + LenB(objWtsProcessInfo)
        Next
    End If
End Function

chenhui530
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
小小地实现一个 whoami
weixin_30642561的博客
07-31 598
小小地实现一个 whoami Windows 里有一个程序叫做 whoami.exe,它用来显示调用者的用户身份。whoami.exe 的功能很多,在这里我只实现它最基本的功能——显示当前登录的用户(NTLM 格式)。 思路:首先知道 LookupAccountSid 函数可以获取我们所需的用户名和登陆域->LookupAccountS...
获取进程用户
reaL's Blog
05-05 7095
枚举进程,并获取进程用户
通过进程id获取用户
pureman_mega的博客
12-24 884
可以看到,User name这一栏里面,有NT AUTHORITY\SYSTEM,NT AUTHORITY\LOCAL SERVICE,HKS\1909等。不同的用户名拥有不同的权限。下面的代码获取用户名与ProcessHacker的结果有一点不同。在一个样本中看到的:通过进程id获取对应的用户名,来确定需要注入的目标进程。实际结果中SYSTEM对应的是HKS$(HKS是设备名称,后面跟着'$‘,来表示SYSTEM);其他的LOCAL SERVICE,1909是一样的。
VB获得进程PID
weixin_30484247的博客
01-24 239
新建模块,加入以下代码: Option ExplicitPrivate Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As LongPrivate Declare Function Process32First Lib "k...
获取信息的有关Windows API
jinggangshi的专栏
01-23 2191
<br />获取信息的有关Windows API  <br />一起学习<br /> 1.窗口信息<br />MS为我们提供了打开特定桌面和枚举桌面窗口的函数。<br />hDesk = OpenDesktop(lpszDesktop, 0, FALSE, DESKTOP_ENUMERATE);<br />// 打开我们默认的Default桌面;<br />EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc, 0);<br />// 枚举打开桌面上的所有
2014_04_14第16周周四工作日志:获取用户sid的三种方法
勿忘初心,安得始终
04-14 872
1、LookupAccountSid 2、GetTokenInformation  3、NtQueryInformationToken
获取手机进程
12-26
开发者可以通过读取这些文件(如`/proc/pid/status`,`/proc/pid/cmdline`等)来获取进程的基本信息,如进程ID(PID)、进程名、所属用户等。这种方法需要对Linux内核有一定的了解,同时也需要注意文件访问的安全性...
Shell脚本中获取进程ID的方法
09-15
在Shell脚本编程中,获取进程ID(PID)是一项基本且重要的任务,特别是在需要监控、控制或通信与其他进程时。本文将深入探讨如何在Shell脚本中获取进程ID,特别是子shell的进程ID。 首先,要获取当前正在执行的...
获取进程句柄
09-23
本文将深入探讨如何获取进程的句柄,以及这个过程在实际应用中的意义。 首先,我们来理解什么是“进程”。在计算机科学中,进程是正在执行的程序的一个实例,它包含了程序的运行状态和资源分配。每个进程都有自己的...
C#获取进程或线程相关信息的方法
09-03
在C#编程中,获取进程或线程的相关信息是系统监控和调试的重要组成部分。通过使用.NET框架提供的`System.Diagnostics`命名空间,我们可以轻松地访问这些信息。以下将详细阐述如何利用C#获取进程和线程的各类属性。 ...
5.0以后获取进程
12-26
总的来说,Android 5.0之后获取进程变得更加受限,开发者需要根据应用的需求和用户的隐私考虑选择合适的方法。在设计和实现时,应遵循最小权限原则,只请求必要的权限,提高用户对应用的信任度。同时,对于需要获取...
根据进程ID获取进程用户
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
Vista的文件拖放
Woody的技术随笔
03-01 430
 Vista提供了较XP更严格的安全管理机制, 使一些原本在XP上运行良好的应用程序, 在Vista上表现得水土不服。其中, 文件拖放即是其中一例。你可以试一下,拖动一个文本文件到一个双击打开的NotePad中,一切正常。 但当你Run As Administrator方式加载NotePad时,你会发现,文本文件怎么也无法被拖到NotePad中了。 我们尝试拿一个更复杂强大的文本编辑器,比
windows系统的安全性基础 -- 访问控制
开心乐源的专栏
12-27 2533
最近看了一下msdn上关于windows的访问控制模型。访问控制就是“适当人使用适当的资源right persons use right resources.” 所以, 第一步,操作系统要认证Authentication, 验证是否是用户声明的用户身份。验证通过,以后, 第二步,操作系统要授权Authorization,   用户a要读取一个文件,操作系统检查文件的安全描述符secu
计算机中DW用户名和域名,如何获取线程关联用户名和域名
weixin_33331559的博客
06-19 359
如何获取线程关联用户名和域名作者/在WindowsNT/2000/XP上编写程序时,有时会需要我们获取与当前调用线程关联的用户名和域名(domain),本文下面将示范在WindowsNT/2000/XP环境里如何使用Win32 API有关安全的函数来获取用户名和域名。在Windows NT之前,一般都假设某个线程是运行在登录用户的帐号之下。但WindowsNT问世以后,允许线程可以在多个安全上下文...
获取运行当前进程用户
thanklife的专栏
09-18 4047
CString GetCurrProcessUser() { CString strName; DWORD dwSize = MAX_PATH; TCHAR *pszName = new TCHAR[dwSize]; if (!GetUserName(pszName, &dwSize)) { delete[] pszName; pszName = new TCHAR[dwSi
c语言获取进程 所属用户名,获取进程所属用户
weixin_42501077的博客
05-23 894
引用库#include #pragma comment( lib, "Wtsapi32.lib" )直接给出遍历函数void EnumProcessUserName(){DWORDdwCount= 0;PWTS_PROCESS_INFOpi= { 0 };inti= 0;DWORDdwSize= 0;charusername[128]= { 0 };SID_NAME_USEnameuse= Sid...
API获取所有进程用户
weixin_34343689的博客
02-01 481
#include <WtsApi32.h> #pragma comment(lib,"WtsApi32.lib") SID_NAME_USE sUse; WTS_PROCESS_INFO *pProInfo,*pTemp; DWORD dwRes; DWORD dwSize = MAX_PATH; WCH...
获取进程所属用户
IT男也疯狂
09-02 4262
引用库 #include #pragma comment( lib, "Wtsapi32.lib" ) 直接给出遍历函数 void EnumProcessUserName(){ DWORD dwCount = 0; PWTS_PROCESS_INFO pi = { 0 }; int i = 0; DWORD dwSize = 0; char
mfc 获取进程cpu占用
最新发布
08-22
需要注意的是,获取进程的CPU占用信息需要使用CPU性能计数器,其中包括用户模式和内核模式下的CPU使用时间。通过计算两个时间之差,可以得到进程的CPU占用率。 在获取进程的CPU占用信息后,可以将其显示在应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值