system权限实现屏幕截屏

最新推荐文章于 2022-01-10 20:30:03 发布
最新推荐文章于 2022-01-10 20:30:03 发布
阅读量4.4k 收藏 7
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikaylee/article/details/44058357
版权


首先必须了解几个重要的概念:
窗口站(WindowsStation)和桌面(Desktop)是Windows操作系统底层暴露给Windows API的执行体对象(Windows内部有两种类型的对象:执行体对象和内核对象。执行体对象指由执行体的各种组件如进程管理器、内存管理器等等所实现的对象。内核对象是由Windows内核实现的一组更基本的对象)。


其中,窗口站对象包含了一个剪贴板、一组全局原子和一组桌面对象。桌面对象是一个被包含在窗口站内部的对象,桌面对象有一个逻辑显示器表面,其中包含了窗口、菜单和钩子。


0号窗口站(WinSta0)和默认的桌面对象(default desktop)是有Winlogon进程创建的。窗口站是会话(Session)的下一层组织结构。一个会话可以有多个窗口站,但同一时刻只能有一个窗口站可以与用户进行交互。每个窗口站有自己的剪贴板,可以有多个桌面。Winlogon进程调用NtUserCreateWindowsStation函数创建窗口站,再调用NtUserCreateDesktop来创建桌面。它首先会创建一个名为Winlogon的桌面供自己使用(Windows登录界面就属于属于这个桌面),然后再创建一个名为Default的桌面给应用程序使用。创建完桌面后,Winlogon调用SetActiveDesktop函数将Winlogon桌面设置为当前的活动桌面。


之后,Winlogon会创建用于管理系统服务的服务管理器(Service.exe)和本地安全认证子系统(LSASS.exe)。用户登陆信息被验证后,Winlogon会将应用程序桌面激活,启动UserInit程序,UserInit会运行注册表中定义的登录脚本,然后启动操作系统外壳程序(Shell-默认是explorer.exe)。这是SYSTEM权限进程和普通用户进程逻辑显示器桌面分离的开始。在以后进程创建CreateProcess的过程中,如果没有指定桌面,那么进程就会与调用者的当前桌面关联在一起。


在实际测试中,发现services、svchost这些进程似乎没有关联任何桌面(截的屏都是黑屏)。普通的进程都是Default桌面,登录界面是Winlogon桌面。所以,当dll插入到service.exe等进程中的时候,要想实现截屏必须将进程与Default桌面关联,用户注销、离开或未登录时就要将进程与Winlogon桌面关联。


Windows给我们提供的一些API允许我们干这些事。

首先可以通过OpenWindowStation打开一个窗口站对象,然后通过SetProcessWindowStation将进程与窗口站关联,通过OpenDesktop打开一个桌面对象,再通过SetThreadDesktop将线程与这个桌面关联。这样service.exe就可以实现截屏了。但如何才能知道当前用户在哪个桌面呢?可以通过下列函数实现:
OpenInputDesktop(DF_ALLOWOTHERACCOUNTHOOK, FALSE, MAXIMUM_ALLOWED);//打开输入桌面
GetUserObjectInformation(hActiveDesktop, UOI_NAME, pvInfo, sizeof(pvInfo), &dwLen); //获取指定桌面对象的信息,一般情况和屏保状态为default,登陆界面为winlogon

pvInfo缓冲区包含的就是当前桌面。这样就可以放心的调用OpenDesktop打开它了。

附上 源代码 :

BOOL OpenDesktop(LPCWSTR szName)
{
    WCHAR pvInfo[128] = {0};
    WCHAR tmp[1024] = {0};

    if(szName != NULL)
        lstrcpy(pvInfo, szName);
    else
    {

        HDESK hActiveDesktop;
        DWORD dwLen;
        hActiveDesktop = OpenInputDesktop(DF_ALLOWOTHERACCOUNTHOOK, FALSE, MAXIMUM_ALLOWED);
        if(!hActiveDesktop)//打开失败
        {
             return FALSE;
        }
        //获取指定桌面对象的信息,一般情况和屏保状态为default,登陆界面为winlogon
        GetUserObjectInformation(hActiveDesktop, UOI_NAME, pvInfo, sizeof(pvInfo), &dwLen);
        if(dwLen==0)//获取失败
        {
            return FALSE;
        }
        CloseDesktop(hActiveDesktop);
//打开winsta0
    m_hwinsta = OpenWindowStation(_T("winsta0"), FALSE,                          
                                  WINSTA_ACCESSCLIPBOARD   |
                                  WINSTA_ACCESSGLOBALATOMS |
                                  WINSTA_CREATEDESKTOP     |
                                  WINSTA_ENUMDESKTOPS      |
                                  WINSTA_ENUMERATE         |
                                  WINSTA_EXITWINDOWS       |
                                  WINSTA_READATTRIBUTES    |
                                  WINSTA_READSCREEN        |
                                  WINSTA_WRITEATTRIBUTES);
    if (m_hwinsta == NULL){
        return FALSE;
       }

    if (!SetProcessWindowStation(m_hwinsta)){
          return FALSE;
       }

//打开desktop
m_hdesk = OpenDesktop(pvInfo, 0, FALSE,                
                            DESKTOP_CREATEMENU |
                            DESKTOP_CREATEWINDOW |
                            DESKTOP_ENUMERATE    |
                            DESKTOP_HOOKCONTROL |
                            DESKTOP_JOURNALPLAYBACK |
                            DESKTOP_JOURNALRECORD |
                            DESKTOP_READOBJECTS |
                            DESKTOP_SWITCHDESKTOP |
                            DESKTOP_WRITEOBJECTS);
       if (m_hdesk == NULL){
           return FALSE;
       }

       SetThreadDesktop(m_hdesk);
       return TRUE;
}

上面的代码针对的是system权限这样的进程。如果是其他的可能还要作下提权等操作,相对复杂一些。

kikay
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
windows之 会话、工作站、桌面、窗口之间的关系
点点灵犀
06-08 2483
一个系统可以同时登录多个用户(包括远程用户登录)一个用户拥有一个会话(远程用户被称为远程会话)一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。一个会话拥有一系列私有的进程和模块:Csrss.exe、WinLogin.exe、Lsass.exe、win32k.sys一个会话拥有一个私有对象名字空间(\BaseNamedObjects),私有对象名字空间中的内核对象不能被其他
服务进程里面去创建带窗口的进程(备忘)
学习并记录
09-17 273
DWORD WINAPI GetActiveSessionId() { HMODULE hInstKernel32 = LoadLibrary (L"Kernel32.dll" ); if (!hInstKernel32 ) { return 0; } HMODULE hInstWtsapi32 = LoadLibrary (L"Wtsapi32.dll" ); if (!hInstWtsapi32) { return 0; } typedef DWORD (WINAPI *..
窗口站和桌面的概念
天道酬勤
01-26 3152
<br /><br /><br /><br />窗口站(WindowsStation)和桌面(Desktop)是Windows操作系统底层暴露给Windows API的执行体对象(Windows内部有两种类型的对象:执行体对象和内核对象。执行体对象指由执行体的各种组件如进程管理器、内存管理器等等所实现的对象。内核对象是由Windows内核实现的一组更基本的对象)。<br /><br />其中,窗口站对象包含了一个剪贴板、一组全局原子和一组桌面对象。桌面对象是一个被包含在窗口站内部的对象,桌面对象有一个逻辑显
会话(session)、工作站(WindowStation)、桌面(Desktop)、窗口(window)
最爱吹吹风
10-29 2637
一个系统可以同时登录多个用户(包括远程用户登录)     一个用户拥有一个会话(远程用户被称为远程会话)     一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。     一个会话拥有一系列私有的进程和模块:Csrss.exe、WinLogin.exe、win32k.sys     一个会话拥有一个私有对象名字空间(\BaseNamedObjects),私有对象名
窗口站(Window station)和桌面(desktop)
尘埃落定
07-22 2601
窗口站(window station):包含剪贴板(clipboard),一个原子表,一个或多个桌面(desktop)对象.窗口站是一个保护对象,当一个窗口站被创建,它被分配到当前进程和当前会话(session).交互式窗口站Winsta0是唯一的可以显示用户接口和接受用户输入的窗口站,它被分配到当前用户的登录会话,并且包含键盘,鼠标和显示器,其他窗口站都不能显示用户接口和接受用户输入.
view 截图方法
haixing_zfj的博客
07-18 388
1. UIView+Helper.m - (UIImage*)photoImageSnapshot {     UIGraphicsBeginImageContextWithOptions(self.bounds.size,                                            NO, [UIScreen mainScreen].sca
Android 5.0及以上编程实现屏幕截图功能的方法
08-28
Android 5.0 及以上编程实现屏幕截图功能的方法主要介绍了 Android 5.0 及以上编程实现屏幕截图功能的方法,结合实例形式分析了 Android 5.0 以上实现截图功能的相关类、函数及权限控制等操作技巧。 一、相关类 ...
android 屏幕截图
12-05
由于涉及到用户的隐私,捕获屏幕内容需要`SYSTEM_ALERT_WINDOW`(悬浮窗权限)和`CAPTURE_SCREENSHOT`(捕获屏幕截图权限)。这两个权限需要在AndroidManifest.xml中声明,并且在运行时向用户请求。 6. **性能与...
Android 截屏 和录制屏幕
03-05
录制屏幕功能在Android 6.0(API 23)及更高版本需要`SYSTEM_ALERT_WINDOW`权限,也就是悬浮窗权限。同时,从Android 9.0(API 28)开始,还需要申请`CAPTURE_SCREENSHOT`权限。 **三、实践与注意事项** - 在实际...
android 无须root截图方案的实现
01-20
综上所述,通过反射和`adb shell`命令配合`app_process`,我们可以在不获取root权限的情况下实现Android设备的截图功能。这种方式虽然相对复杂,但能有效避免root带来的安全风险,适用于对设备安全性有较高要求的...
android jni 屏幕截图 NativeScreenCapture
12-02
8. **权限与安全**:由于涉及到系统敏感资源,屏幕截图可能需要`SYSTEM_ALERT_WINDOW`(悬浮窗权限)和`READ_FRAME_BUFFER`(读取帧缓冲区)权限。开发者需要确保在AndroidManifest.xml中声明了这些权限,并在运行时...
windows编程的偏门概念: 会话(Session), 窗口站(Window Station), 桌面
在线笔记
10-08 1368
refer to: http://tocspblog.appspot.com/?p=22001, 转自编程思索 想实现向linux那样的多个虚拟桌面么?想知道让服务程序显示界面么?那么就认证看一下下面的说明吧。 1. 远程桌面会话 当一个用户登录到一个开启了远程桌面的机器时,便会开始一个该用户的会话。每个会话使用一个唯一的会话ID来标识。由于每个登录到远程
窗口站和桌面
ListenerForTom的博客
03-24 774
窗口站:一个窗口站是一个安全对象,其中包含一个剪贴板,一系列的全局原子以及一组桌面对象。分配给一个交互式用户登陆会话的交互式窗口站还包含键盘,鼠标和显示设备。交互式的窗口站对用户可见并且能接受来自用户的输入。所有其它的窗口站对用户都是非交互的,这意味着它们对用户不可见,也不能接受用户输入;桌面:桌面是包含在窗口站中的安全对象,一个桌面有一个逻辑显示表面并且包含着窗口,菜单和钩子;一个windows
截屏--C#实现
daqinzl的专栏
12-28 810
using System; using System.Drawing; using System.Drawing.Imaging; using System.IO; using System.Windows.Forms; namespace screencapture { class Program { static void Main(string[] args) { Screen s = Screen.PrimaryScreen;...
windows】会话(Session)、窗口站(WindowsStation)、桌面、窗口
qq_36308972的博客
03-25 3192
Windows Session序会话管理器Windows会话过程终端服务会话(Terminal Services Session)创建过程身份认证过程会话会话的组成 序 一个系统可以同时登录多个用户(包括远程用户登录) 一个用户拥有一个会话(远程用户被称为远程会话) 一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。 一个会话拥有一系列私有的进程和模块:Csrss.exe...
SystemUI之ScreenShot
weixin_45434434的博客
01-10 2453
Android源码 截屏
windows station 窗口站 和 desktop 桌面 管理
未来
10-22 1609
微软官网的翻译整理 原文:https://docs.microsoft.com/zh-cn/windows/win32/winstation/window-stations-and-desktops 最后有几点是自己总结的,用红色标出 窗口站: 一个窗口站包含一个剪切板、一个原子表、和一个或多个桌面对象 窗口站创建时和进程相关联,并且被放到当前的会话 只有WinSta0可以有交互界面,...
Android 保存图片到系统图库 -- 利用 “系统保存屏幕截图” 的方法实现
CrystalDestiny的专栏
09-11 2496
保存图片到系统图库是个很常见的功能,今天第一次做的时候,遇到了一些问题,就是保存到了图库之后,在部分机型上无法立即显示,原因就是图库数据没有更新。百度了一下,发现这个问题还是很常见的,网上也有不少的解决办法。 在参考了:http://blog.csdn.net/xu_fu/article/details/39158747,这篇文章之后总算是实现了。而在文章最后,作者提到了系统截图功能的源码,里面
python远程监控电脑屏幕
最新发布
07-01
Python中可以使用第三方库来实现远程监控电脑屏幕的功能,其中最常用的是`PIL`(Python Imaging Library)和`paramiko`(一个用于SSH连接的Python库)。以下是一个基本的步骤: 1. **安装必要的库**:首先,你需要安装`PIL`(如果还没有安装)和`paramiko`库,可以使用pip命令: ``` pip install pillow paramiko ``` 2. **设置SSH连接**:如果要从远程服务器访问,需要确保目标电脑开启了SSH服务,并且你可以通过用户名和密码或者密钥对成功登录。 3. **获取屏幕截图**:使用`paramiko`库创建一个SSH客户端,然后调用`invoke_shell()`方法获取一个shell会话。接着,你可以通过发送特定的命令(如`import os; os.system('import mss; sct = mss.mss(); img = sct.grab(sct.monitors)')`),利用`mss`库来截取屏幕截图。 4. **接收和保存截图**:在本地服务器上,创建一个文件接收来自远程服务器的截图数据,通常是一个字节流。然后,将接收到的数据写入文件,例如: ```python ssh.exec_command('import os; import io; img_data = io.BytesIO(); os.system("your_screenshot_command_here"); img_data.seek(0);', get_pty=True) local_file = open("received_screenshot.png", "wb") local_file.write(img_data.read()) local_file.close() ``` 5. **定期执行**:如果你想定期监控,可以将上述代码封装到一个定时任务或者循环中运行。 注意:这只是一个基础示例,实际操作可能需要处理更多的网络异常、权限问题以及安全考虑。另外,由于跨设备权限限制,这个方法并不适用于所有情况,比如在没有root权限的用户账户下。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值