提升进程令牌(Delphi源码)

最新推荐文章于 2019-10-03 19:39:38 发布
最新推荐文章于 2019-10-03 19:39:38 发布
阅读量1.6k 收藏
点赞数
分类专栏: DELPHI编程 文章标签: delphi token timer function access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyus/article/details/520880
版权

  众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。

//By Lanyus//
//QQ:231221//
//Email:greathjw@163.com//

//提升进程令牌函数
function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;
var
Token:Cardinal;   
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest:int64; 
l:DWORD;
begin
  Result:=False;
  if OpenProcessToken(ProcessHandle,TOKEN_Adjust_Privileges,Token) then
  begin
    if LookupPrivilegeValue(nil,Token_Name,ProcessDest) then
    begin
      TokenPri.PrivilegeCount:=1;
      TokenPri.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;
      TokenPri.Privileges[0].Luid:=ProcessDest;
      l:=0;
      //更新进程令牌,成功返回TRUE
      if AdjustTokenPrivileges(Token,False,TokenPri,sizeof(TokenPri),nil,l) then
        Result:=True;
    end;
  end;
end;

然后我们就可以调用该函数了:

procedure TFmMain.TBitBtn1Click(Sender: TObject);
var
ok: Bool;
ProcessListHandle: THandle;
ProcessStruct: TProcessEntry32;
ProcessID:THandle;
ProcessHandle:HWND;
Token:Cardinal;
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest,a:int64;
dummy:DWORD;
begin
Memo1.Clear;
  ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  ProcessStruct.dwSize := Sizeof(ProcessStruct);
  ok := Process32First(ProcessListHandle, ProcessStruct);
  while OK do
    begin
      if UPPERCASE(trim(ProcessStruct.szExeFile))='TASKMGR.EXE' then
      begin
        Memo1.Lines.Add('已发现进程');
        ProcessID:=ProcessStruct.th32ProcessID;
        break;
      end;
      ok := Process32Next(ProcessListHandle, ProcessStruct);
    end;
  CloseHandle(ProcessListHandle);

if AdjustProcessPrivilege(GetCurrentProcess,'SeDebugPrivilege') then  //提升权限
Memo1.Lines.Add('提升权限成功')
else
Memo1.Lines.Add('提升权限失败');

ProcessHandle:=OpenProcess(PROCESS_ALL_ACCESS ,False,ProcessID); //杀进程
if TerminateProcess(ProcessHandle,1) then
begin
Memo1.lines.add('杀进程成功');
Timer1.Enabled:=False;
end
else
Memo1.lines.add('杀进程失败');
end;

lanyus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程的特权提升到“SeDebugPrivilege”
SepSolaraining的专栏
07-22 2860
unit AdjPP;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, Tlhelp32, StdCtrls;type  TForm1 = class(TForm)    ListBox1: TListBox;    procedure
提升进程权限到system权限(VB码)
06-26
提升进程权限到system权限(VB码)
提升进程权限代码
冷风
09-28 5320
 提升进程权限在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码: BOOL EnablePriv(){HANDLE
关于进程访问令牌( access token )
09-02 2710
进程令牌,OpenProcess ,OpenProcessToken
易语言简单提升自身权限模块
07-18
易语言简单提升自身权限模块码,简单提升自身权限模块,提升进程权限,RtlAdjustPrivilege
提升进程权限(Token令牌环)
03-13 313
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...
易语言码易语言提升进程令牌模块.rar
03-31
"易语言码易语言提升进程令牌模块.rar"是一个包含易语言代码的压缩文件,其中的核心是“提升进程令牌模块”,这是一个用于提升进程权限的关键组件。在Windows操作系统中,进程令牌包含了用户的权限信息,通过...
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
易语言提升进程令牌模块.rar
03-23
在“易语言提升进程令牌模块.rar”这个压缩包中,包含的资显然是针对易语言的一个扩展功能,涉及到Windows操作系统中的进程权限管理。 在Windows系统中,进程令牌(Process Token)是用于描述进程安全属性的重要...
易语言提升进程令牌模块-易语言
06-13
"易语言提升进程令牌模块"是易语言中的一个特定功能模块,主要用于提升进程权限,这在系统级编程或需要访问受保护资时非常关键。 进程令牌(Process Token)是Windows操作系统中用于存储进程或线程安全权限信息的...
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
Delphi 提高进程自身权限
IT男也疯狂
04-04 2153
有时候OpenProcess打开进程权限会不够,所以就要提升下自身进程的权限 直接贴代码: // 参数:权限名称 ,返回: 成功返回TRUE Function AdjustProcessPrivilege(Token_Name: Pchar): Boolean; var Token: Cardinal; TokenPri: TOKEN_PRIVILEGES; Pro
提升进程令牌
rznice的专栏
04-23 1470
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。 //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9244
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程的登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
Delphi获取进程的命令行参数
autumn20080101的专栏
05-05 2240
您现在的位置:首页 >> 算法基础 >> 信息正文 Delphi获取进程的命令行参数 2009-4-16 15:20:35 来: 转载 作者:wr960204 访问:909 次 被顶:3 次 字号:【大 中 小】 type UNICODE_STRING = packed record Length: Word; MaximumLength: Word;
进程API函数FlashWindow注入完整程序(5截图8个文件)
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-03 471
进程API函数FlashWindow注入完整程序—贺昌峰 1.本程序在WIN 7 32 bits + VS2013 + Intel CPU i3环境下测试通过,借鉴了网友的思想,花费了比较多的时间,本人亲自编程并于2019-10-3调试通过。耗时较多,遇到的问题最后都逐一解决。 2.注意2个程序的差异:Server_APIHookInject.exe是Release版本,Client_APIHoo...
DELPHI 中如何提升进程令牌
iseekcode的专栏
03-07 873
转:DELPHI 中如何提升进程令牌近一段时间在用DELPHI写个程序,当我写到一个结束其他进程的模块的时候有时不成功,那是因为其他进程,如病毒进程的权限高,通过常规的结束进程的函数行不通,要首先提高自身程序的权限,再结束其他进程在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下 头部请加
delphi JWT token
sikogman的专栏
08-28 1239
https://blog.csdn.net/ITzhangdaopin/article/details/78360853
令牌的设计与实现
weixin_34247299的博客
03-24 1207
2019独角兽企业重金招聘Python工程师标准>>> ...
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
最新发布
09-15
针对Windows本地用户的权限提升,可以使用进程注入、令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值