ShellExecuteEx提升子进程权限

最新推荐文章于 2024-06-06 14:18:15 发布
最新推荐文章于 2024-06-06 14:18:15 发布
阅读量5.9k 收藏 9
点赞数
分类专栏: VC/MFC C/C++ Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangqin115/article/details/46662963
版权
VC/MFC 同时被 3 个专栏收录
199 篇文章 17 订阅
订阅专栏
Windows
56 篇文章 5 订阅
订阅专栏
C/C++
46 篇文章 2 订阅
订阅专栏

首先说下ShellExecuteEx是如何提升权限的,ShellExecuteEx函数只有一个参数,就是SHELLEXECUTEINFO结构体,不过是指针类型的,这无所谓,关键是这个结构体中有一个参数lpVerb,它的作用就是指定如何操作文件lpFile,提升权限就是设置lpVerb为“runas”。


将lpVerb设定为”open”或NULL的时候,创建的子进程继承了主进程的权限,当主进程使用管理员身份运行时,经lpVerb设置为”open”或NULL时,就会发现创建的子进程依旧是管理员身份。


最终测试的结果是
(1).当主进程以管理员身份运行时,创建的子进程都是管理员身份;
(2).当主进程以普通用户身份运行时,若将lpVerb参数设置为“runas”,则创建的子进程是管理员身份;若将lpVerb设置为“open”或NULL时,则创建的子进程时普通用户身份。

函数原型
BOOL ShellExecuteEx(
  _Inout_  SHELLEXECUTEINFO *pExecInfo
);

结构:
typedef struct _SHELLEXECUTEINFO {
  DWORD     cbSize;    //这个是结构体大小,sizeof下SHELLEXECUTEINFO就行
  ULONG     fMask;
  HWND      hwnd;     //主进程的窗口句柄,一般没用
  LPCTSTR   lpVerb;      //设置成runas就可以以管理员身份运行了,其他的都是普通用户身份
  LPCTSTR   lpFile;      //要运行的文件
  LPCTSTR   lpParameters;                 //要运行的文件的参数
  LPCTSTR   lpDirectory;
  int       nShow;   //设置窗口显示(SW_SHOW)和不显示(SW_HIDE),当然还有其他的
  HINSTANCE hInstApp;
  LPVOID    lpIDList;
  LPCTSTR   lpClass;
  HKEY      hkeyClass;
  DWORD     dwHotKey;
  union {
    HANDLE hIcon;
    HANDLE hMonitor;
  } DUMMYUNIONNAME;
  HANDLE    hProcess;            //返回子进程句柄
} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;


测试:
SHELLEXECUTEINFO ShExecInfo = {0};  
ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);  
ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;  
ShExecInfo.hwnd = NULL;  
ShExecInfo.lpVerb = L"runas";  
ShExecInfo.lpFile = L"cmd";  
ShExecInfo.lpParameters = L"";  
ShExecInfo.lpDirectory = NULL;  
ShExecInfo.nShow = SW_SHOW;  
ShExecInfo.hInstApp = NULL;  
ShellExecuteEx(&ShExecInfo);  
WaitForSingleObject(ShExecInfo.hProcess,INFINITE); 
         
运行结果可以明显看到,启动的cmd命令行窗口,的权限是不同的。


jiangqin115
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于提升某个进程的权限ShellExecuteEx
ghevinn欢迎您光临
10-22 3857
提升一个进程的权限可以有两种办法 第一、自动提升进程的权限 第二、手动提升进程权限(通过函数提升权限)              使用函数(ShellExecuteEx) 一直到今天,遇到问题才写测试程序实现: // testlog.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include
提升应用程序的权限,一个很好的DEMO
03-24
- 创建提升进程的函数,包括设置`ShellExecuteEx()`结构体的参数。 - 用于传递信息的辅助函数,如读写文件或注册表。 - 处理权限提升后逻辑的主函数。 通过学习并理解这个DEMO,开发者可以掌握如何在自己的应用程序...
使用 ShellExecuteEx 打开文件或执行程序
热门推荐
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
管理员权限运行程序ShellExecuteex等待进程执行结束
最新发布
06-06 348
不过,如果你确实需要以编程方式降低权限级别(尽管这通常不是一个推荐的做法,因为它可能导致权限不足的问题),你可能需要创建一个辅助进程,该进程以较低的权限级别运行,并通过某种形式的进程间通信(如命名管道、套接字或共享内存)与你的主应用程序通信。这通常意味着你需要以标准用户身份登录到 Windows,或者确保你的应用程序的快捷方式或启动配置没有设置为“以管理员身份运行”。相反,你应该设计你的应用程序以便它可以在标准用户权限下运行,或者提供适当的用户界面来提示用户以管理员身份运行特定的操作(如果确实需要)。
ShellExecuteEx完美封装,程序提权执行,脚本vbs、bat、exe均可执行
aplcyd的博客
05-20 589
bool shellExcute(const QString& path, const QString& paramater, bool admin_flag, bool wait_flag) { std::wstring file_path = std::wstring((const wchar_t*)file_path.utf16());//绝对路径 std::wstring paramater_line = std::wstring((const wchar_t*)paramate
提升进程权限 ShellexecuteEx
x
10-23 585
  进程权限只能在启动时才能提升. 目前没有发现进程已经运行了还能修改的方式   SHELLEXECUTEINFO info = {sizeof(SHELLEXECUTEINFO)}; info.lpVerb = TEXT("runas"); //就是这里, runas 以管理员方式启动 info.lpFile = TEXT("cmd.exe"); ...
SHELLEXECUTEINFO控制外部进程
丰空岛主(Vega Prime,Android,LabWindows,ThreeJS,Python,OpenCV)
05-11 291
启动外部应用程序,进行严格控制,判断是否已经启动,对已经启动的副本进行关闭操作等。
ShellExecuteEx执行新进程,无需管理员权限写入注册表
qq_41490873的博客
12-05 521
使用ShellExecuteEx函数执行一个新的进程,当然这个进程也可以是自己,无需单独的去获取管理员权限就可以写入注册表,看来这又是木马的一个执行方式。 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> VOID ManagerRun(LPCWSTR exe, LPCWSTR param, INT nShow = SW_SHOW) { //注意:会跳出提示。 SHELLEXECUTEINFO
易语言源码提升权限.7z
04-08
2. **权限判断**:在尝试提升权限前,需要检查当前进程或用户的权限级别,这通常通过查询用户账户控制(UAC)设置或者获取进程令牌来实现。 3. **权限请求**:如果当前权限不足,源码可能包含了弹出UAC对话框请求...
易语言源码简单提升自身权限模块源码.rar
07-13
例如,可以使用`CreateProcessAsUser`、`LogonUser`等API来创建或提升进程的权限。 2. **权限检查**:在尝试提升权限前,需要先检查当前进程是否具有提升到管理员权限的能力。这通常通过调用`IsUserAnAdmin` API...
易语言简单提升自身权限模块源码-易语言
06-13
提升权限,程序需要获取管理员级别的访问令牌,然后替换当前进程的令牌。在易语言中,可以使用系统API函数来完成这一过程,例如`CreateProcessWithTokenW`和`DuplicateTokenEx`。 模块源码可能包含以下几个关键...
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
Windows创建进程例程
06-04
同时,`dwCreationFlags`参数可以用来指定进程的创建选项,如是否以提升权限运行。 总结来说,Windows提供的进程创建API为开发者提供了丰富的功能,从简单的`WinExec`到复杂的`CreateProcess`,满足了不同场景的...
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序
Keivin
01-05 3268
#include #include #include int _tmain(int argc,TCHAR* argv[]) { SHELLEXECUTEINFO sei={sizeof(SHELLEXECUTEINFO)}; sei.lpVerb=TEXT("runas"); sei.lpFile=TEXT("cmd.exe");//add
ShellExecuteEx启动进程失败
ffmemcpy的博客
07-29 2625
ShellExecuteEx启动一个进程,有时候会失败 SHELLEXECUTEINFO中lpFile,lpDirectory参数带空格时候,需要在参数前后加上双引号
程序调用ShellExecuteEx打开其他程序(兼容UAC获取管理员权限
惟愿莲心不染尘
09-23 1万+
MFC编程:Win7下支持弹出UAC对话框获取管理员权限
ShellExecuteEx使用方法与常用实例
深之JohnChen的专栏
04-22 2568
一、ShellExecuteEx使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制。fMask 用于指定结构成员的内容和有效性,可为下列值的组合:SEE_MASK_DEFAULT (0)默认SEE_MASK_CLASSNAME 使用 lpClass 参数,如果 SEE_MASK_CLASSKEY 也有效,则用后者。
Windows Shell编程-第十五章.SHELL扩展
ljmwork的专栏
08-02 2438
第十五章 SHELL扩展 谈到Windows Shell编程,Shell扩展是最重要的科目之一,绝大多数商业应用的最酷特征的都是通过Shell扩展实现的,而且有许多显著的系统特征实际都是插入了扩展代码。Shell扩展尤其令人激动的是它允许你把你的应用作为Shell的一部分来处理。          Shell扩展的另一个好处是微软正在使它变得更聪明,例如,‘查找’菜单,从Windows95 到
windows权限管理
Starr
10-11 1037
文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权 windows权限管理 权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限权限在windows中被抽象为Token,它保存了 账户SID 组SID 权限 账户创建进程时,token会分配给进程,进程就有了访问资源的一定权限。 安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL...
qt 提升管理员权限 mingw
06-11
要在Qt应用程序中提升管理员权限,可以使用QProcess类来启动一个新的进程并使用Windows API来提升权限。以下是一个示例代码: ```cpp #include <QCoreApplication> #include <QProcess> #include <windows.h> int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 创建一个新的进程 QProcess process; process.setProgram("cmd.exe"); process.setArguments(QStringList() << "/C" << "echo hello world"); // 提升管理员权限 if (IsUserAnAdmin()) { process.setCreateProcessArgumentsModifier([](QProcess::CreateProcessArguments *args) { args->flags |= CREATE_NEW_CONSOLE; args->startupInfo->dwFlags &= ~STARTF_USESTDHANDLES; args->startupInfo->dwFlags |= STARTF_USESHOWWINDOW; args->startupInfo->wShowWindow = SW_NORMAL; args->startupInfo->lpDesktop = nullptr; args->startupInfo->cb = sizeof(STARTUPINFOEXW); args->lpAttributeList = nullptr; }); } else { // 如果当前用户不是管理员,则使用ShellExecute提升权限 SHELLEXECUTEINFO shexinfo = { 0 }; shexinfo.cbSize = sizeof(shexinfo); shexinfo.fMask = SEE_MASK_NOCLOSEPROCESS; shexinfo.lpFile = L"cmd.exe"; shexinfo.lpParameters = L"/C echo hello world"; shexinfo.nShow = SW_SHOW; shexinfo.lpVerb = L"runas"; ShellExecuteEx(&shexinfo); WaitForSingleObject(shexinfo.hProcess, INFINITE); CloseHandle(shexinfo.hProcess); return 0; } // 启动进程 process.start(); process.waitForFinished(); return a.exec(); } ``` 在这个示例中,如果当前用户是管理员,则使用QProcess启动一个新的进程,然后使用Windows API提升权限。如果当前用户不是管理员,则使用ShellExecuteEx提升权限。注意,使用ShellExecuteEx时需要等待进程完成才能退出应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值