OpenProcess返回NULL解决

最新推荐文章于 2024-06-19 10:41:30 发布
最新推荐文章于 2024-06-19 10:41:30 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: vc编程

//提升程序的权限
BOOL EnablePrivilege(LPCSTR lpName, BOOL fEnable)
{
HANDLE hObject;
LUID Luid;
TOKEN_PRIVILEGES NewStatus;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hObject))
return FALSE;
if (LookupPrivilegeValue(NULL, lpName, &Luid))
{
NewStatus.Privileges[0].Luid = Luid;
NewStatus.PrivilegeCount = 1;
NewStatus.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
AdjustTokenPrivileges(hObject, FALSE, &NewStatus, 0, 0, 0);
CloseHandle(hObject);
return TRUE;
}
return FALSE;
}
OnInitDialog()中调用:
EnablePrivilege(SE_DEBUG_NAME,TRUE); //提升程序的权限

haodawei123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给软件提升权限的方法
03-11
通过该方法操作,可以使软件以管理员身份运行,从而能够进行相当多的操作。
如何提升程序权限
HelloKandy's Blog
01-29 969
如何自己给程序提升权限: BOOL EnablePrivilege(LPCSTR lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOK
逆向学习Windows篇:进程句柄操作详解
最新发布
weixin_41489908的博客
06-19 1333
本节课在线学习视频(网盘地址,保存后即可免费观看):​​。
Windows中提升程序运行权限
zhangxiongcolin的专栏
10-10 2830
Windows中提升程序运行权限   程序运行权限问题一直是令我很头疼的问题,随着Windows版本越来越高,对权限的控制也越来越严格。把以前解决权限的方式总结一下:   1.将你要运行程序的名字改为:Setup.exe(大小写无关)。       这种方式的前提是你的程序最终生成的是一个.exe文件。这种提高权限的原因是:Windows默认会将带有setup字样的运行程序认为是无风险的程序
OpenProcess打开进程返回错误的问题
weixin_33939380的博客
05-14 1591
问题描述       项目中需要做一个小功能:能够查看系统中当前正在运行的进程的内存信息,如内存块类型、分配状态、访问权限等。如下图所示:       需要的信息和上图相差无几。说起来也不算太难,毕竟现成的API已经提供了。我们要做的就是遍历获取每个进程的句柄,然后逐个打开就可以提取信息了。 排查结论       但是,当我逐步编写完代码并运行时,发现什么结果也没得到。于是乎,打开调试...
如何在程序中升高和降低权限
samssm的专栏
05-14 1203
http://blog.csdn.net/leptune/article/details/8713468  在做LinuxFtp项目进行权限管理时,如果是某个非root用户登录,则必须进行降权限处理。而有些系统调用又只能以root权限调用,所以那时又需要进行升权限处理。     降低权限单调用setegid和seteuid是不够的,因为进程还有个supplementary
hoh.rar_OpenProcess
09-19
在调用`OpenProcess`时,如果没有足够的权限,系统会返回`NULL`,此时需要检查错误代码(通过`GetLastError`函数)并处理。 在提供的压缩包文件中,`hoh.txt`和`www.pudn.com.txt`可能包含了示例代码或更详细的解释...
纯汇编openprocess源码
06-02
失败则返回NULL。汇编代码需要检查返回值,并根据需要处理错误情况。 5. **清理栈**:最后,函数执行完毕后,需要清理栈上的参数,恢复栈的状态。 以下是一个简化的汇编代码示例,演示了如何实现OpenProcess的核心...
显示和杀死系统当前进程.rar_OpenProcess_TerminateProcess
09-21
此代码示范了如何利用 CreateToolhelp32Snapshot API函数枚举系统当前进程。以及如何用HANDLE OpenProcess(...),TerminateProcess(...)来打开和关闭活动进程。
易语言-纯汇编openprocess
06-25
在这个主题中,我们聚焦于一个特定的技术点:纯汇编实现的`OpenProcess`功能。`OpenProcess`是Windows API中的一个重要函数,它用于获取一个已经存在的进程的访问句柄,以便进一步进行进程操作。 汇编语言是计算机...
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1277
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限的进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
Delphi 创建高权限进程
05-30
program Project1; //{$APPTYPE CONSOLE} uses windows, SysUtils, tlhelp32, accctrl, aclapi; procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken); LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid); TokenPrivileges.Privileges[0].luid := Luid; TokenPrivileges.PrivilegeCount := 1; TokenPrivileges.Privileges[0].Attributes := 0; AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength); OldTokenPrivileges.Privileges[0].luid := Luid; OldTokenPrivileges.PrivilegeCount := 1; OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength); end; function GetProcessID(EXE_Name: PChar): THandle; var s: string; ok: Bool; ProcessListHandle: THandle; ProcessStruct: TProcessEntry32; begin Result := 0; //获得进程列表句柄 ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0); try ProcessStruct.dwSize := SizeOf(ProcessStruct); //获得第一个进程句柄 ok := Process32First(ProcessListHandle, ProcessStruct); while ok do begin s := ExtractFileName(ProcessStruct.szExeFile);//获取进程的可执行文件名称 if AnsiCompareText(Trim(s), EXE_Name)=0 then//如果是HL程序名,表示找到游戏进程。 begin Result := ProcessStruct.th32ProcessID;//保留游戏进程句柄 break; end; ok := Process32Next(ProcessListHandle, ProcessStruct);//获取下一个进程信息。 end; finally CloseHandle(ProcessListHandle);//关闭进程列表句柄 end; end; ///////////////////////////////////////////////////////////////// Function CreateSystemProcess(szProcessName: LPTSTR): BOOL; Var hProcess: THANDLE; hToken, hNewToken: THANDLE; dwPid: DWORD; pOldDAcl: PACL; pNewDAcl: PACL; bDAcl: BOOL; bDefDAcl: BOOL; dwRet: DWORD; pSacl: PACL; pSidOwner: PSID; pSidPrimary: PSID; dwAclSize: DWORD; dwSaclSize: DWORD; dwSidOwnLen: DWORD; dwSidPrimLen: DWORD; dwSDLen: DWORD; ea: EXPLICIT_ACCESS; pOrigSd: PSECURITY_DESCRIPTOR; pNewSd: PSECURITY_DESCRIPTOR; si: STARTUPINFO; pi: PROCESS_INFORMATION; bError: BOOL; Label Cleanup; begin pOldDAcl:= nil; pNewDAcl:= nil; pSacl:= nil; pSidOwner:= nil; pSidPrimary:= nil; dwAclSize:= 0; dwSaclSize:= 0; dwSidOwnLen:= 0; dwSidPrimLen:= 0; pOrigSd:= nil; pNewSd:= nil; SetPrivilege; // 选择 WINLOGON 进程 dwPid := GetProcessId('WINLOGON.EXE'); If dwPid = High(Cardinal) Then begin bError := TRUE; Goto Cleanup; end; hProcess := OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwPid); If hProcess = 0 Then begin bError := TRUE; Goto Cleanup; end; If not OpenProcessToken(hProcess,READ_CONTROL or WRITE_DAC,hToken) Then begin bError := TRUE; Goto Cleanup; end; // 设置 ACE 具有所有访问权限 ZeroMemory(@ea, Sizeof(EXPLICIT_ACCESS)); BuildExplicitAccessWithName(@ea, 'Everyone', TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, dwSDLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了得到原安全描述符 pOrigSd 的长度} // HEAP_ZERO_MEMORY = 8;HEAP_GENERATE_EXCEPTIONS = &H4 If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOrigSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If pOrigSd = nil Then begin bError := TRUE; Goto Cleanup; end; // 再次调用才正确得到安全描述符 pOrigSd If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, dwSDLen) Then begin bError := TRUE; Goto Cleanup; end; end Else begin bError := TRUE; Goto Cleanup; end; end;//GetKernelObjectSecurity() // 得到原安全描述符的访问控制列表 ACL If not GetSecurityDescriptorDacl(pOrigSd,bDAcl,pOldDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 生成新 ACE 权限的访问控制列表 ACL dwRet := SetEntriesInAcl(1,@ea,pOldDAcl,pNewDAcl); If dwRet ERROR_SUCCESS Then begin pNewDAcl := nil; bError := TRUE; goto Cleanup; end; If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了创建新的安全描述符 pNewSd 而得到各项的长度} If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOldDAcl := HeapAlloc(GetProcessHeap(), $00000008, dwAclSize); pSacl := HeapAlloc(GetProcessHeap(), $00000008, dwSaclSize); pSidOwner := HeapAlloc(GetProcessHeap(), $00000008, dwSidOwnLen); pSidPrimary := HeapAlloc(GetProcessHeap(), $00000008, dwSidPrimLen); pNewSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If (pOldDAcl = nil) or (pSacl = nil) or (pSidOwner = nil) or (pSidPrimary = nil) or (pNewSd = nil) Then begin bError := TRUE; goto Cleanup; end; {再次调用才可以成功创建新的安全描述符 pNewSd 但新的安全描述符仍然是原访问控制列表 ACL} If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin bError := TRUE; goto Cleanup; end; end Else begin bError := TRUE; goto Cleanup; end; end; {将具有所有访问权限的访问控制列表 pNewDAcl 加入到新的 安全描述符 pNewSd 中} If not SetSecurityDescriptorDacl(pNewSd,bDAcl,pNewDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 将新的安全描述符加到 TOKEN 中 If not SetKernelObjectSecurity(hToken,DACL_SECURITY_INFORMATION,pNewSd) Then begin bError := TRUE; goto Cleanup; end; // 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的 TOKEN If not DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, hNewToken) Then begin bError := TRUE; goto Cleanup; end; ZeroMemory(@si,Sizeof(STARTUPINFO)); si.cb := Sizeof(STARTUPINFO); {不虚拟登陆用户的话,创建新进程会提示 1314 客户没有所需的特权错误} ImpersonateLoggedOnUser(hNewToken); {我们仅仅是需要建立高权限进程,不用切换用户 所以也无需设置相关桌面,有了新 TOKEN 足够} // 利用具有所有权限的 TOKEN,创建高权限进程 If not CreateProcessAsUser(hNewToken, nil, szProcessName, nil, nil, FALSE, 0, nil, nil, si, pi) Then begin bError := TRUE; goto Cleanup; end; bError := FALSE; Cleanup: If pOrigSd = nil Then HeapFree(GetProcessHeap(),0,pOrigSd); If pNewSd = nil Then HeapFree(GetProcessHeap(),0,pNewSd); If pSidPrimary = nil Then HeapFree(GetProcessHeap(),0,pSidPrimary); If pSidOwner = nil Then HeapFree(GetProcessHeap(),0,pSidOwner); If pSacl = nil Then HeapFree(GetProcessHeap(),0,pSacl); If pOldDAcl = nil Then HeapFree(GetProcessHeap(),0,pOldDAcl); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); //CloseHandle(hProcess); If bError Then Result := FALSE Else Result := True; end; begin CreateSystemProcess('test.exe'); { TODO -oUser -cConsole Main : Insert code here } end.
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
01-11
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
openProcess时拒绝访问(GetlastError为5),返回的HANDLE为NULL解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
Delphi Debug权限提升
随矜而去 BLOG
11-18 1811
procedure SetPrivilege;varOldTokenPrivileges, TokenPrivileges: TTokenPrivileges;ReturnLength: dword;hToken: THandle;Luid: int64;beginOpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken
[Delphi函数]提升进程权限为DEBUG权限
TryExcept的专栏
01-25 1136
在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下.那个后门真的写的很好... Hysia提示你: 这个函数用在对付病毒的程序中效果很好,只有提升自身权限才能KILL掉病毒进程我曾写写出来尝试结束Winlogon进程,导致的结果是,我的电脑立刻蓝屏后重启!//提升进程权限为DEBUG权限proce
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
Windows提高进程权限至Debug
BetaBin
03-26 9275
关于提权,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 在Windows下,每个进程不是说有管理员权限就可以为所欲为。因为每个进程还有个令牌,访问令牌吧。而令牌代表了一些权限使用,如果需要某些特殊权限,需要自己去使能或除能。
理解Privilege级别的含义(CISCO)
黄森林
06-25 4941
默认情况下Cisco IOS命令行模式下支持两种级别的接入命令user EXEC(级别1)模式和privileged EXEC(级别15) 在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多 可以自己定义级别,及这些级别下所能操作的命令 Privilege命令的操作 配置步骤 1. configure terminal 在全局配置模式下配置,默
怎么解决openProcess返回值为空
09-16
### 回答1: 如果 `openProcess` 返回值为空,可能是由于以下几种原因之一: 1. 您输入的进程名不正确。请确保您输入的是正确的进程名。 2. 该进程并不存在。请确保该进程已经启动,并且您有权限打开它。 3. 您没有权限打开该进程。请确保您具有打开该进程的权限。 如果您无法解决问题,建议您尝试调试程序,以查看具体的错误信息,并根据错误信息进行修改。 ### 回答2: 当使用OpenProcess函数时,如果返回值为空,可能是由于以下几种原因: 1. 参数错误:请确保传递给OpenProcess函数的参数正确无误。参数一般包括进程标识符(PID)和访问权限等。请检查PID是否存在,以及访问权限是否正确。 2. 缺乏适当的权限:某些系统进程或特权进程受到保护,需要管理员权限才能访问。请确保以管理员身份运行程序或为程序添加适当的特权。 3. 进程不存在:如果传递的PID表示的进程不存在或已经退出,OpenProcess函数将返回空。请先确认目标进程是否正确运行。 4. 32位和64位进程不匹配:在64位系统上,如果以32位应用程序调用OpenProcess来打开64位进程,则返回值可能为空。请确保应用程序与目标进程的位数匹配。 5. 其他错误:如果以上方法都无效,请考虑使用其他调试工具或在代码中添加错误处理机制,以便查找和解决问题。 总之,要解决OpenProcess返回值为空的问题,需要仔细检查传递的参数、权限、进程状态和应用程序位数等因素,并采取相应的处理措施。 ### 回答3: 当OpenProcess函数返回空值时,表示打开进程失败。产生这种情况可能有以下几种原因和对应解决方法: 1. 无法找到指定的进程ID或句柄:确保传入OpenProcess函数的进程ID或句柄是有效的。可以在调用OpenProcess函数之前使用合适的方法获取进程ID或句柄。 2. 缺少足够的权限:有些进程可能需要更高的权限才能进行打开操作。可以尝试以管理员身份运行程序或者提升权限,以确保具备足够的权限来打开指定的进程。 3. 进程不存在或已经结束:当进程不存在或已经结束时,OpenProcess函数将无法成功打开进程。可以在调用OpenProcess函数前使用其他方法验证进程的存在性,如使用EnumProcesses函数列举当前运行的进程并检查是否包含指定的进程。 4. 硬件或操作系统限制:某些情况下,例如特定的防护软件或操作系统限制,可能会导致OpenProcess函数失败。可以尝试禁用相关的安全软件或配置操作系统,以解决此问题。 总之,解决OpenProcess函数返回值为空的方法取决于具体的场景和问题原因。通过确认进程ID或句柄的正确性、提升权限、验证进程的存在性以及排除硬件和操作系统限制,可以帮助解决OpenProcess函数返回空值的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值