通过OpenProcess访问进程

最新推荐文章于 2020-12-06 03:39:22 发布
最新推荐文章于 2020-12-06 03:39:22 发布
阅读量483 收藏 2
点赞数
分类专栏: MFC相关 文章标签: access windows null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/proing/article/details/5857712
版权

通过OpenProcess访问进程,返回进程HANDLE

方法1:

    enableDebugPriv();
    HWND hWnd = FindWindowA(NULL,"Windows Live Messenger");      //程序的标题栏
    DWORD dwProcessId;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    HANDLE hProcess1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

 

方法2:

    enableDebugPriv();

    hResult = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(hResult == INVALID_HANDLE_VALUE)
          return (HANDLE)-1;
    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(pe32);
    DWORD dwPid = 0;
   
    BOOL bMore =  Process32FirstW(hResult,&pe32);
    while(bMore)
    {     
        if(wcscmp(pe32.szExeFile,cName) ==0) 
        {
            dwPid = pe32.th32ProcessID;
            break;
        }
        bMore = Process32Next(hResult,&pe32);
    }
    CloseHandle(hResult);
    if(0!=dwPid)
    {
        hProcess2 = OpenProcess(PROCESS_ALL_ACCESS,false,dwPid);

    }

proing
关注
专栏目录
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4480
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
提权 调试权限 OpenProcess 拒绝访问的解决办法
hambaga的博客
05-30 3041
并不是说有了管理员权限就能为所欲为,有时还需要将进程权限提升为DEBUG。 // 提权函数:提升为DEBUG权限 BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk=FALSE; if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken)) { TOKEN_PRIVILEGES tp; tp.PrivilegeCount=1; Lookup
C# OpenProcess用法 .
LYBWWP
11-10 9008
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess访问权限。 bInheritHandle:继承标志。 dwProcessId
C# OpenProcess 用法
asdfsdf3135的博客
04-23 338
C# OpenProcess用法 . 分类: C#操作内存相关 2011-11-26 23:51 124人阅读 评论(0) 收藏 举报 函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); ...
C# OpenProcess用法
dangdaa的专栏
11-26 5005
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess访问权限。 bInheritHandle:继承标志。 dwProcessId
openProcess拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
WindowsopenProcess函数返回ERROR_ACCESS_DENIED的解决方法
热门推荐
^-^
05-21 2万+
主要是权限不足引起的。需要提升程序的权限。具体提升方式参照以下文章: Windows程序权限提升
利用hook OpenProcess实现进程防杀的DLL源码
08-06
`OpenProcess`是Windows API中的一个函数,它允许程序获取对另一个进程访问权限,从而可以控制或监视该进程。当我们hook这个函数时,我们实际上是在系统调用到`OpenProcess`时插入自定义的代码,以改变其默认行为...
进程防杀 Hook OpenProcess
03-25
通过调用OpenProcess,一个进程可以获取另一个进程的句柄,进而读取、写入其内存,甚至控制其执行。Hook OpenProcess即是在这个系统调用上设置“钩子”,在其他程序尝试访问或操作目标进程时,先于原功能执行自定义...
使用 openprocess 实现进程防杀
最新发布
06-24
Windows操作系统中,进程间通信是通过IPC(Inter-Process Communication)机制实现的,而拦截机制是通过Hook技术实现的。 通常,我们需要在被监控的进程中添加Hook模块,用于拦截有关进程终止操作的系统调用,如...
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
OpenProcess 返回拒绝访问的错误提示
donglinshengan的专栏
02-07 8322
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要提升进程的权限为Debug权限。 BOOL EnableDebugPrivilege() {   HANDLE hToken;   BOOL fOk=FALSE;   if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_P
将安全信息应用到以下对象时发生错误 拒绝访问_Windows访问令牌窃取攻防技术研究...
weixin_39614546的博客
12-06 3288
(本文转自安全客)在本文中,我们介绍了访问令牌窃取的相关概念,以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE ATT&CK将该技术归为Access Token Manipulation(访问令牌操控)类别。如果本地管理员账户因为某些组策略(Group Policy)设置无法获取某些权限,此时模仿SYSTEM访问令牌是非常有用的一种技术。比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值