如何提升应用程序启动权限

最新推荐文章于 2023-06-19 21:27:03 发布
最新推荐文章于 2023-06-19 21:27:03 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leehong2005/article/details/8613086
版权

有些应用程序在启动时就需要管理员权限,比如Spy++,regedit等,如果在Windows Vista或Windows 7操作系统上面,用户把UAC打开的话,这些应用程序运行时就会弹出一个UAC对话框,请求获得管理员权限。这些程序都有一个特别,就是程序的图标上面有一个小盾牌,说明运行时是需要管理员权限,如下图:


关于提升权限,有两种方式:自动与手动。

1.手动提升权限

手动提升其实也很简单,用 ShellExecuteEx 函数就可以做到: 
BOOL ShellExecuteEx(LPSHELLEXECUTEINFO pExecInfo);
typedef struct _SHELLEXECUTEINFO {
    DWORD cbSize;
    ULONG fMask;
    HWND hwnd;
    PCTSTR lpVerb;      // 必须设为runas
    PCTSTR lpFile;      // 提升后的权限启动一个可执行文件路径
    PCTSTR lpParameters;
    PCTSTR lpDirectory;
    int nShow;
    HINSTANCE hInstApp;
    PVOID lpIDList;
    PCTSTR lpClass;
    HKEY hkeyClass;
    DWORD dwHotKey;
    union {
        HANDLE hIcon;
        HANDLE hMonitor;
    } DUMMYUNIONNAME;
    HANDLE hProcess;
} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;

这样运行程序时就会弹出UAC对话框。

2.自动提升权限

《Windows核心编程(第五版)》 4.5.1也讲到如何实现自动提升权限,但他只是提了一下,如果真要来实现,不同的环境下的具体操作可能会有所差异,它上面是这样讲的:

如果在应用程序中可执行文件中嵌入一种特殊资源(RT_MANIFEST),其中系统会检查<trustInfo>段,下面是示例清单文件的<trustInfo>段。我们可以将清单保存到可知性文件所在目录中,名称和可执行文件相同且扩展名使用 *.manifest那么效果也是一样的。

不过这个清单须要在注销系统后生效,可知性文件嵌入清单的优先权会比外部清单文件大。 

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges>
         <requestedExecutionLevel
            level="requireAdministrator"
         />
       </requestedPrivileges>
    </security>
</trustInfo>

本质上是通过加一个.manifest清单文件,里面加上requestedExecutionLevel标签。这个标签可能有三个值: 
<requestedExecutionLevel
   level="asInvoker|highestAvailable|requireAdministrator"
   uiAccess="true|false"/>
[1] asInvoker:应用程序使用与主调程序一样的权限来启动。(对于标准用户程序来说,这是推荐做法)
[2] highestAvailable:应用误用与当前用户所能获得的最高权限来运行。(管理员就是管理员权限,标准用户就是标准用户的权限) 
[3] requireAdministrator:应用程序必须以管理员权限来启动。     
这一段是从《Windows核发编程(第五版)》上面摘抄过来的。前面说过,它只是大概说了一下,不是很具体。
 
 
我在实现的过程中,参考了微软给的步骤,http://msdn.microsoft.com/en-us/library/bb756929.aspx 
 
 
manifest文件的内容:
 
 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <assemblyIdentity version="1.0.0.0"
     processorArchitecture="X86"
     name="IsUserAdmin"
     type="win32"/>
  <description>Description of your application</description>
  <!-- Identify the application security requirements. -->
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel
          level="requireAdministrator"
          uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>
 
 
 
 
然后在资源文件中加入: 
 
 
#define MANIFEST_RESOURCE_ID 
 
 
MANIFEST_RESOURCE_ID RT_MANIFEST "IsUserAdmin.exe.manifest" 
 
 
或者在把这个.manifest文件添加到工程设置中:
 
 
[1] Open your project in Microsoft Visual Studio 2005.
 
 
[2] Under Project, select Properties.
 
 
[3] In Properties, select Manifest Tool, and then select Input and Output.
 
 
[4] Add in the name of your application manifest file under Additional manifest files.
 
 
[5] Rebuild your application.
 
 
 

 

 
  
 
我几种方案都试了,但就是链接有错,什么错呢?如下:
 
 
"manifest authoring error c1010001: Values of attribute 'level' not equal in different manifest snippets."
      
 
 
我之前一直以为是我的.manifest文件写有有错,最好在网上查了一下,不是文件写错,而是环境的问题。
     
 
 
以上的做法适合在VS2005下面使用。在VS2005下面使用是没有问题的。

      
 
 
VS2008下面这种做法就不对,因为VS2008已经能生成一个.manifest文件。而且实现提升权限功能在VS2008下面相当简单:Properties->Configuration Properties->Linker->Manifest File
 
 


 
 
 

 

 
 
按照这样的设置就行了,所以在VS2008下面实现提升权限就不需要配置.manifest文件。经过配置后,重新编译出的程序的图标上面就会有一个小盾牌,运行时就会弹出UAC对话框。如下图所示。
 
 


 
 
 

 

                

        

        

    




    

      

        

            

              
                
                  leehong2005
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
PowerShell中以管理员权限启动应用程序的方法

				
			

			

				

					09-21
				

			

		

		

			
				
主要介绍了PowerShell中以管理员权限启动应用程序的方法,方法很简单,本文给出启动词本和powershell为例讲解如何用管理员身份启动软件,需要的朋友可以参考下

			
		

	



                

              
                



	

		

			

				
					
Windows中C++申请管理员权限(避免双窗口)及管理员权限检测

				
			

			

				

					LSY1982的博客
				

				

					01-05
					
					2055
					
				

			

		

		

			
				
在执行某些代码时(比如修改系统敏感文件)需要管理员权限。很多博客中关于申请管理员权限的函数在执行后会出现两个窗口,其中一个进程没有管理员权限。据体解决方案是关掉没有管理员权限的进程,可使用exit()函数实现。代码如下:

			
		

	



                


  
              

                


	

		

			

				
					
权限提升总结

				
			

			

				

					Christ1na的博客
				

				

					03-07
					
					5996
					
				

			

		

		

			
				
提权 内网

			
		

	





	

		

			

				
					
内网渗透总结一:第一步提权

				
			

			

				

					yggcwhat
				

				

					05-06
					
					2209
					
				

			

		

		

			
				
内网渗透总结一:第一步提权!!!

			
		

	



		

			
		



	

		

			

				
					
Windows权限提升的各种方式

				
			

			

				

					cike_y
				

				

					06-19
					
					2278
					
				

			

		

		

			
				
特权升级包括使用“用户 A”对主机的给定访问权限,并利用它通过滥用目标系统中的弱点来获得对“用户 B”的访问权限。Windows系统主要 有 两类用户,可以将这些用户用归类为以下组之一:任何具有管理权限的用户都将成为Administrators组的一部分。可以发现该用户是文件的所有者,作为文件的所有者并不一定意味着拥有文件的特权,但是我们作为该文件的所有者可以为自己分配所需的任何特权。一个是我们不想找的例子,但是居然查询到了服务,另一个是我们本次案例的例子,使用了双引号才查询到了带有空格的服务路径。

			
		

	





	

		

			

				
					
VS2008编译的程序在某些机器上运行提示“由于应用程序配置不正确,应用程序未能启动”的问题...

				
			

			

				

					luky_dog888的专栏
				

				

					12-21
					
					398
					
				

			

		

		

			
				

VC9编译的程序在没有装过VC9(确切的说是.Net Framework3.5)的机器上运行时,如果提示“由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题。”这个错误,那么就说明该程序动态链接了VC9的运行时库,(如果还用到了MFC,那么可能动态链接了VC9的MFC库,同理还有ATL库),以及缺少对应的manifest文件,程序在目标机器上没有找到这些库和配置文件,...

			
		

	





	

		

			

				
					
aardio - 为了便于发布调试,升级改造publish.aardio

				
			

			

				

					光庆的学习笔记
				

				

					01-16
					
					1534
					
				

			

		

		

			
				
aardio - 给publish加一个复制文件功能

			
		

	





	

		

			

				
					
权限提升(提权)一

				
			

			

				

					weixin_45626840的博客
				

				

					12-02
					
					977
					
				

			

		

		

			
				
权限提升

			
		

	





	

		

			

				
					
利用Windows系统服务进行权限提升

				
			

			

				

					yy
				

				

					01-26
					
					3099
					
				

			

		

		

			
				
提权是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。

			
		

	





	

		

			

				
					
Windows权限提升

				
			

			

				

					Williamanddog的博客
				

				

					02-07
					
					2261
					
				

			

		

		

			
				
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权。

			
		

	





	

		

			

				
					
给软件提升权限的方法

				
			

			

				

					03-11
				

			

		

		

			
				
通过该方法操作,可以使软件以管理员身份运行,从而能够进行相当多的操作。

			
		

	





	

		

			

				
					
提升应用程序权限

				
			

			

				

					04-05
				

			

		

		

			
				
该文档主要内容是使应用程序提升权限,获得关闭操作系统,重启操作系统等的权限

			
		

	





	

		

			

				
					
CMD命令行中以管理员权限启动应用程序实现方法

				
			

			

				

					09-21
				

			

		

		

			
				
主要介绍了CMD命令行中以管理员权限启动应用程序实现方法,本文使用一个JS脚本来实现,需要的朋友可以参考下

			
		

	





	

		

			

				
					
以SYSTEME权限启动应用程序

				
			

			

				

					08-05
				

			

		

		

			
				
以SYSTEME权限启动应用程序,突破管理员权限

			
		

	





	

		

			

				
					
Android编程实现应用程序开机自启动的方法

				
			

			

				

					08-31
				

			

		

		

			
				
主要介绍了Android编程实现应用程序开机自启动的方法,涉及Android权限控制及广播操作相关技巧,需要的朋友可以参考下

			
		

	





	

		

			

				
					
C#基本图像处理

					
热门推荐

				
			

			

				

					永远即等待的专栏
				

				

					02-26
					
					1万+
					
				

			

		

		

			
				
最近没事,有网上看到一篇关于图像处理的文章,觉得很好,结合它上面的原理,自己写了一个C#图像处理的例子。这个DEMO的界面的有两个PictrueBox控件,用来显示图片,一个是源图片,一个是经过转换的目标图片,UI下面部分有一些按钮,每个按钮实现一个转换功能。这个DEMO允许用户拖一张图片到源PictureBox中,然后通过这些功能按钮实现图片的效果转换。这些功能有把图片变成黑白、底片、浮雕、锐化

			
		

	





	

		

			

				
					
Windows键盘消息处理

				
			

			

				

					永远即等待的专栏
				

				

					02-26
					
					1万+
					
				

			

		

		

			
				
文大部分来自MSDN和网友的博客,我在实践的基础上再作了一些总结。

1. 虚拟键(VK_*)

键盘上每一个键对应一个扫描码,扫描码是OEM厂商制定的,不同的厂商生产的键盘同样一个按键的扫描码都有可能出现不一致的情况,为了摆脱由于系统设备不一致的情况,通过键盘驱动程序将扫描码映射为统一的虚拟键码表示,从而达到所有的设备都有一个统一的虚拟键,比如回车键的虚拟键是VK_RETURN。

			
		

	





	

		

			

				
					
Side by side解决方案

				
			

			

				

					永远即等待的专栏
				

				

					02-24
					
					1万+
					
				

			

		

		

			
				
有时候,我们用Visual C++开发的程序,发布到一台没有开发环境的电脑上,有可能出现错误,应用程序根本就运行不起来,如下图所示:


它提示side by side配置不正确,这种情况一般都是找不到C运行库(CRT)而引起的。

一、什么是side by side

在Windows XP SP2以后,Windows引入了side by side执行的概念,这个概念本来是.NET

			
		

	





	

		

			

				
					
Win32 使HBITMAP显示成透明效果

				
			

			

				

					永远即等待的专栏
				

				

					02-24
					
					1万+
					
				

			

		

		

			
				
如何使HBITMAP显示成透明效果

将得到的HBITMAP显示到界面上,方法很多,最常用的就是用GDI+的Graphics对象,把它画到界面上:


Graphics gg(hdc);
Bitmap *p = Bitmap::FromHBITMAP(g_hBitmap, NULL);
gg.DrawImage(p, 0, 132, p->GetWidth(), p->GetHeight

			
		

	





	

		

			

				
					
mfc应用程序无法正常启动

					
最新发布

				
			

			

				

					11-23
				

			

		

		

			
				
有时,权限问题可能会导致应用程序无法正常启动。  5. 如果应用程序是从另一个计算机上复制过来的,请确保复制过程没有损坏应用程序文件。可以尝试重新下载或从原始来源重新获取应用程序文件。  6. 如果应用程序使用...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值