如何提升进程的权限

最新推荐文章于 2022-02-14 11:53:06 发布
最新推荐文章于 2022-02-14 11:53:06 发布
阅读量914 收藏
点赞数
分类专栏: VC++
如何提升进程的权限
我们可以通过WriteProcessMemory函数直接修改其他进程的内存从而实现内存补丁或者游戏修改之类的功能,但是,有个问题,并不是所有的程序都是能够被写内存的,这从前面的日志 通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息2 可以看出来,好多程序的打开状态是失败的。所以,提升当前进程的权限非常非常必要。程序实现的代码如下:
 

#include < windows.h >
#include < tlhelp32.h >
BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam); // 枚举记事本中的子窗口
char mess[ 999999 ];
 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine, int nShowCmd)
{
    HWND nphWnd = ::FindWindow( " notepad " ,NULL);
    if (nphWnd)
    {
        char temp[ 1024 ];
        PROCESSENTRY32 pe32;
        pe32.dwSize = sizeof (pe32);
        HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0 ); // 获得进程列表的快照,第一个参数可以有其他选项,详细请参考MSDN
        if (hProcessSnap == INVALID_HANDLE_VALUE)
        {
            ::MessageBox(NULL, " CreateToolhelp32Snapshot error " , " error " ,MB_OK);
            return 0 ;
        }
        HANDLE hProcess;
        HANDLE hToken;
        BOOL bMore;
        TOKEN_PRIVILEGES tkp;
        // 获得本进程的句柄,并提升其权限
        bMore = ::Process32First(hProcessSnap, & pe32);
        while (bMore)
        {
            ::wsprintf(temp, " %s " ,pe32.szExeFile);
            if ( ! ::strcmp(temp, " upprocess.exe " )) // 找到本进程
            {
                // 提升权限
                // 获得debug权限的LUID
                if ( ! ::LookupPrivilegeValue(NULL, " SeDebugPrivilege " , & tkp.Privileges[ 0 ].Luid))
                {
                    ::MessageBox(NULL, " LookupPrivilegeValue error " , " error " ,MB_OK);
                    return 0 ;
                }
                tkp.PrivilegeCount = 1 ;
                tkp.Privileges[ 0 ].Attributes = SE_PRIVILEGE_ENABLED;
                // 打开进程的令牌环
                if ( ! ::OpenProcessToken(::GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, & hToken))
                {
                    ::MessageBox(NULL, " OpenProcessToken error " , " error " ,MB_OK);
                    return 0 ;
                }
                // 修改进程权限
                if ( ! ::AdjustTokenPrivileges(hToken,FALSE, & tkp, 0 ,(PTOKEN_PRIVILEGES)NULL, 0 ))
                {
                    ::MessageBox(NULL, " AdjustTokenPrivileges error " , " error " ,MB_OK);
                    return 0 ;
                }
                break ;
            }
            bMore = ::Process32Next(hProcessSnap, & pe32);
        }
        // 获得本进程的句柄,并提升其权限
        bMore = ::Process32First(hProcessSnap, & pe32); // 获得第一个进程的信息
        while (bMore)
        {
            ::wsprintf(temp, " %s%s%s%d%s " , " \r\n进程名: " ,pe32.szExeFile, " 进程ID: " ,pe32.th32ProcessID, " \r\n " );
            ::strcat(mess,temp);

            hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_ALL_ACCESS权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            HANDLE hProcess = ::OpenProcess(PROCESS_CREATE_PROCESS, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_CREATE_PROCESS权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_CREATE_THREAD, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_CREATE_THREAD权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_DUP_HANDLE, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_DUP_HANDLE权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_QUERY_INFORMATION, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_QUERY_INFORMATION权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_SET_INFORMATION, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_SET_INFORMATION权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_TERMINATE, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_TERMINATE权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_VM_OPERATION, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_VM_OPERATION权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_VM_READ, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_VM_READ权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }

            hProcess = ::OpenProcess(PROCESS_VM_WRITE, false ,(DWORD)pe32.th32ProcessID); // 根据进程ID获得进程句柄
            ::wsprintf(temp, " %s " , " PROCESS_VM_WRITE权限: " );
            ::strcat(mess,temp);
            if (hProcess == NULL)
            {
                ::wsprintf(temp, " %s " , " 失败\r\n " );
                ::strcat(mess,temp);
            }
            else
            {
                ::wsprintf(temp, " %s " , " 成功\r\n " );
                ::strcat(mess,temp);
                ::CloseHandle(hProcess);
            }
            bMore = ::Process32Next(hProcessSnap, & pe32); // 获得其他进程信息
        }
        ::EnumChildWindows(nphWnd,EnumChildWindowProc, 0 ); // 获得记事本的edit窗口,打印进程信息
        return 0 ;
    }
    else
    {
        ::MessageBox(NULL, " please open notepad " , " error " ,MB_OK);
        return 0 ;
    }
}
BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam)
{
    char temp1[ 256 ];
    if (hWnd)
    {
        ::GetClassName(hWnd,temp1, 255 );
        if ( ! ::strcmp(temp1, " Edit " )) // 得到edit子窗口句柄
        {
            ::SendMessage(hWnd,WM_SETTEXT, 0 ,(LPARAM)mess);
            return 0 ;
        }
    }
    return true ;
}
 
原文: http://www.cnblogs.com/feiyucq/archive/2009/10/22/1588122.html
chinabinlang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenProcessToken等函数的用法
编程爱好者
02-14 1494
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
C语言提升进程权限实现关机
qq_72219826的博客
01-16 377
C语言关机代码,本文介绍两种实现关机代码:一通过system指令进行关机,二是通过调节进程权限,使用API函数进行关机。
进程提升权限的方法
Lydia的博客
03-24 1268
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
易语言模块提升进程权限.rar
03-29
易语言模块提升进程权限.rar
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
介绍如何注入进程,以及如何提升进程权限,内容详尽,用法明确
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
将你自己的进程提升为系统权限并运行的代码,c语言编写
C#提升进程/程序权限
10-04
C#提升进程或程序权限,使得进程拥有更高的权限(Windows提供了35中权限),如管理员具有的相关权限,甚至可以拥有管理员所不具备的权限
提升当前进程权限
qiuxue110的专栏
02-14 1013
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .
【总结】用户权限设置和进程权限提升
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
C/C++ Windows API——枚举进程、结束进程提升权限
司马懿的西山居
10-21 1万+
// EnumProcessDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h> #include <TlHelp32.h>//CreateToolhelp32Snapshot #include <Psapi.h>//EnumProcessesbool GetPrivileges() { // 取得当前进程
openprocess 提升权限结束进程(来自网络)
scollins的专栏
07-10 6657
<br />1、进程相当于系统提供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
提升进程权限
hetangbian的专栏
01-05 2618
文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { H
Windows环境下提升进程权限
热门推荐
while(1) { smile(); }
01-26 11万+
有时候我们需要对进程权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。 在Windows环境下,进程权限的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege") #define SE_ASSIGNPRIMARYTOKEN_NAM
提升进程权限-OpenProcessToken等函数的用法
stonesharp的专栏
07-02 1万+
提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { HAN
Windows下提升进程权限(转)
weixin_33759269的博客
04-15 308
from:http://www.oschina.net/code/snippet_222150_19533 windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess...
psutil 权限提升
最新发布
05-23
在使用 psutil 模块时,如果需要获取系统的一些敏感信息,例如进程的详细信息、CPU 占用率等,可能会需要提升权限。通常来说,要获取这些信息需要管理员或 root 权限。 在 Linux 系统中,可以使用 sudo 命令来提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值