OpenProcessToken这个函数用法

最新推荐文章于 2023-02-27 14:36:08 发布
最新推荐文章于 2023-02-27 14:36:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: Windows开发 文章标签: attributes token access buffer struct api

 

GetCurrentProcessID 得到当前进程的ID OpenProcessToken得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限AdjustTokenPrivileges 调整令牌权限


要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID)还是会遇到“访问拒绝”的错误。什么原因呢?原来在默认的情况下进程的一些访问权限是没有被使能(Enabled)的,所以我们要做的首先是使能这些权限。与此相关的一些API函数有OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges。我们要修改一个进程的访问令牌,首先要获得进程访问令牌的句柄,这可以通过OpenProcessToken得到,函数的原型如下:

BOOL OpenProcessToken(
HANDLE ProcessHandle,
DWORD DesiredAccess,
PHANDLE TokenHandle
);
第一参数是要修改访问权限的进程句柄;第三个参数就是返回的访问令牌指针;第二个参数指定你要进行的操作类型,如要修改令牌我们要指定第二个参数为TOKEN_ADJUST_PRIVILEGES(其它一些参数可参考PlatformSDK)。通过这个函数我们就可以得到当前进程的访问令牌的句柄(指定函数的第一个参数为GetCurrentProcess()就可以了)。接着我们可以调用AdjustTokenPrivileges对这个访问令牌进行修改。AdjustTokenPrivileges的原型如下:
BOOL AdjustTokenPrivileges(
HANDLE TokenHandle, // handle to token
BOOL DisableAllPrivileges, // disabling option
PTOKEN_PRIVILEGES NewState, // privilege information
DWORD BufferLength, // size of buffer
PTOKEN_PRIVILEGES PreviousState, // original state buffer
PDWORD ReturnLength // required buffer size
);
第一个参数是访问令牌的句柄;第二个参数决定是进行权限修改还是除能(Disable)所有权限;第三个参数指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组,数据组的每个项指明了权限的类型和要进行的操作;第四个参数是结构PreviousState的长度,如果PreviousState为空,该参数应为NULL;第五个参数也是一个指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息,可空;最后一个参数为实际PreviousState结构返回的大小。在使用这个函数前再看一下TOKEN_PRIVILEGES这个结构,其声明如下:

typedef struct _TOKEN_PRIVILEGES {
DWORD PrivilegeCount;
LUID_AND_ATTRIBUTES Privileges[];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;
PrivilegeCount指的数组原素的个数,接着是一个LUID_AND_ATTRIBUTES类型的数组,再来看一下LUID_AND_ATTRIBUTES这个结构的内容,声明如下:

typedef struct _LUID_AND_ATTRIBUTES {
LUID Luid;
DWORD Attributes;
} LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES

第二个参数就指明了我们要进行的操作类型,有三个可选项:SE_PRIVILEGE_ENABLED、SE_PRIVILEGE_ENABLED_BY_DEFAULT、SE_PRIVILEGE_USED_FOR_ACCESS。要使能一个权限就指定Attributes为SE_PRIVILEGE_ENABLED。第一个参数就是指权限的类型,是一个LUID的值,LUID就是指locallyuniqueidentifier,我想GUID大家是比较熟悉的,和GUID的要求保证全局唯一不同,LUID只要保证局部唯一,就是指在系统的每一次运行期间保证是唯一的就可以了。另外和GUID相同的一点,LUID也是一个64位的值,相信大家都看过GUID那一大串的值,我们要怎么样才能知道一个权限对应的LUID值是多少呢?这就要用到另外一个API函数LookupPrivilegevalue,其原形如下:

BOOL LookupPrivilegevalue(
LPCTSTR lpSystemName, // system name
LPCTSTR lpName, // privilege name
PLUID lpLuid // locally unique identifier
);
第一个参数是系统的名称,如果是本地系统只要指明为NULL就可以了,第三个参数就是返回LUID的指针,第二个参数就是指明了权限的名称,如“SeDebugPrivilege”。在Winnt.h中还定义了一些权限名称的宏,如:

#define SE_BACKUP_NAME TEXT("SeBackupPrivilege")

#define SE_RESTORE_NAME TEXT("SeRestorePrivilege")

#define SE_SHUTDOWN_NAME TEXT("SeShutdownPrivilege")

#define SE_DEBUG_NAME TEXT("SeDebugPrivilege")

这样通过这三个函数的调用,我们就可以用OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID)来打获得任意进程的句柄,并且指定了所有的访问权。

 

转至:http://zhidao.baidu.com/question/44997791.html?fr=qrl

cuboo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows上使用Python增加或删除权限的方法
09-20
这个函数允许我们启用、禁用或修改进程或线程的权限。Python的win32security模块提供了与Windows API的接口,使得我们可以方便地调用这些功能。 以下是一段示例代码,展示了如何使用Python增加用户权限: ```...
OpenProcessToken函数用法
编程爱好者
02-14 1530
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
提升进程权限函数OpenProcessToken 及相关函数详解
~ 飞 扬 的 天 空 ~
12-27 3240
提升进程权限函数OpenProcessToken 及相关函数详解 http://m.blog.csdn.net/blog/Armstronghappy/8797630   LookupPrivilegeValue 函数查看系统权限的特权值,返回信息到一个LUID结构体里。 BOOL LookupPrivilegeValue(LPCTSTR lpSystemName,LPCTSTR lpN
OpenProcessToken令牌函数使用方法
weixin_33982670的博客
02-10 478
>GetCurrentProcessID 得到当前进程的ID OpenProcessToken得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限AdjustTokenPrivileges 调整令牌权限 要对一个随意进程(包括系统安全进程和服务进程)进行指定了写相关的訪问权的OpenProcess操作。仅仅要当前进程具有SeDeDebug权限就能够了。要是一个...
OpenProcessToken()运用心得
t_huanghai的专栏
06-03 4812
    使用OpenProcessToken()用于得到指定进程的访问令牌,而第三个参数定义设置不正确可能导致该函数调用失败,以下举例说明: HANDLE hProc;hProc = GetCurrentProcess(); // Method1 - Error(998)HANDLE *hToken;OpenProcessToken(hProc, TOKEN_ADJUST_PRIV
浅析Windows Access Token以及利用方法
Jinmindong
02-27 960
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的tokentoken操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
关于进程访问令牌( access token )
09-02 2741
进程令牌,OpenProcessOpenProcessToken
delphi 禁止使用管理器
06-22
例如,可以使用`SetProcessShutdownParameters`和`OpenProcessToken`等函数。这种方法更底层,但需要对Windows API有深入理解。 Delphi代码示例(仅示例,实际使用需谨慎): ```delphi uses Windows; ...
DLL的11种注入方法.doc
10-07
`EnableDebugPrivilege`函数通过`OpenProcessToken`和`AdjustTokenPrivileges`这两个API来开启调试权限。`OpenProcessToken`获取当前进程的访问令牌,`AdjustTokenPrivileges`则用于启用`SeDebugPrivilege`权限,这...
VC判断进程是否具有administrator权限的方法
09-04
通过使用Windows API函数,如`OpenProcessToken`、`GetTokenInformation`、`AllocateAndInitializeSid`以及`EqualSid`,开发者可以轻松地实现这一功能。在编写需要特殊权限的应用程序时,这种检查至关重要,以确保...
C# 关机程序完整源码
02-10
C# 关机程序 收藏 1. using System; 2. using System.Runtime.InteropServices; 3. 4. class shoutdown{ 5. [StructLayout(LayoutKind.Sequential, Pack=1)] 6. internal struct TokPriv1Luid 7. { 8. public int Count; 9. public long Luid; 10. public int Attr; 11. } 12. 13. [DllImport("kernel32.dll", ExactSpelling=true) ] 14. internal static extern IntPtr GetCurrentProcess(); 15. 16. [DllImport("advapi32.dll", ExactSpelling=true, SetLastError=true) ] 17. internal static extern bool OpenProcessToken( IntPtr h, int acc, ref IntPtr phtok ); 18. 19. [DllImport("advapi32.dll", SetLastError=true) ] 20. internal static extern bool LookupPrivilegeValue( string host, string name, ref long pluid ); 21. 22. [DllImport("advapi32.dll", ExactSpelling=true, SetLastError=true) ] 23. internal static extern bool AdjustTokenPrivileges( IntPtr htok, bool disall, 24. ref TokPriv1Luid newst, int len, IntPtr prev, IntPtr relen ); 25. 26. [DllImport("user32.dll", ExactSpelling=true, SetLastError=true) ] 27. internal static extern bool ExitWindowsEx( int flg, int rea ); 28. 29. internal const int SE_PRIVILEGE_ENABLED = 0x00000002; 30. internal const int TOKEN_QUERY = 0x00000008; 31. internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020; 32. internal const string SE_SHUTDOWN_NAME = "SeShutdownPrivilege"; 33. internal const int EWX_LOGOFF = 0x00000000; 34. internal const int EWX_SHUTDOWN = 0x00000001; 35. internal const int EWX_REBOOT = 0x00000002; 36. internal const int EWX_FORCE = 0x00000004; 37. internal const int EWX_POWEROFF = 0x00000008; 38. internal const int EWX_FORCEIFHUNG = 0x00000010; 39. 40. private static void DoExitWin(int flg) 41. { 42. bool ok; 43. TokPriv1Luid tp; 44. IntPtr hproc = GetCurrentProcess(); 45. IntPtr htok = IntPtr.Zero; 46. ok = OpenProcessToken( hproc, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref htok ); 47. tp.Count = 1; 48. tp.Luid = 0; 49. tp.Attr = SE_PRIVILEGE_ENABLED; 50. ok = LookupPrivilegeValue( null, SE_SHUTDOWN_NAME, ref tp.Luid ); 51. ok = AdjustTokenPrivileges( htok, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero ); 52. ok = ExitWindowsEx( flg, 0 ); 53. } 54. 55. public static void Main() 56. { 57. Console.WriteLine("正在关机……"); 58. // 修改 EWX_SHUTDOWN 或者 EWX_LOGOFF, EWX_REBOOT等实现不同得功能。 59. // 在XP下可以看到帮助信息,以得到不同得参数 60. // SHUTDOWN /? 61. DoExitWin(EWX_SHUTDOWN); 62. } 63. } 64. 65.
向进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
VC++简单实现关机、重启计算机的方法
09-10
1. **OpenProcessToken函数**:此函数用于获取当前进程的安全令牌句柄,以便能够调整该进程的安全属性。 2. **TOKEN_PRIVILEGES结构体**:定义了安全令牌中特权的状态。通过这个结构体,我们可以启用或禁用某些特权...
提升进程权限-OpenProcessToken函数用法
Vinx Blog
07-08 2068
提升进程权限-OpenProcessToken函数用法 GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当
进程篇----获取进程句柄(提权、打开)OpenProcess
qq_42021840的博客
05-15 3937
对目标进程提权、然后打开,提权的目的是为了防止当前进程的权限无法打开目标进程,获取句柄。 BOOL __EnableDebugPrivilege = TRUE; //代表需要提权 BOOL __EnableDebugPrivilege = FALSE;//代表不需提权 BOOL EnableSeDebugPrivilege(const TCHAR* PriviledgeName, BOOL IsEnable) { BOOL IsOk = FALSE; int LastError =
windowsAPIOpenProcessToken,AdjustTokenPrivileges 和LookupPrivilegeValue
cxq_1993的专栏
08-28 2026
这三个函数主要用来提升进程的权限 1 OpenProcessToken()函数:获取进程的令牌句柄 OpenProcessToken的原型. BOOL WINAPI OpenProcessToken( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __out PHA
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第十章 Windows提权(2)Windows令牌权限
阿尔泰野狼的博客
10-29 827
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
SeQueryInformationToken用法
最新发布
03-30
SeQueryInformationToken 是一个 Windows API 函数,用于获取与指定安全标识符(SID)相关联的令牌的信息。该函数可用于获取令牌的各种属性,包括令牌类型、令牌所有者、令牌用户、令牌组、令牌权限等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值