通过OpenProcess访问进程

最新推荐文章于 2021-05-22 18:17:28 发布
最新推荐文章于 2021-05-22 18:17:28 发布
阅读量470 收藏 2
点赞数
分类专栏: MFC相关 文章标签: access windows null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/proing/article/details/5857712
版权

通过OpenProcess访问进程,返回进程HANDLE

方法1:

    enableDebugPriv();
    HWND hWnd = FindWindowA(NULL,"Windows Live Messenger");      //程序的标题栏
    DWORD dwProcessId;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    HANDLE hProcess1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

 

方法2:

    enableDebugPriv();

    hResult = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(hResult == INVALID_HANDLE_VALUE)
          return (HANDLE)-1;
    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(pe32);
    DWORD dwPid = 0;
   
    BOOL bMore =  Process32FirstW(hResult,&pe32);
    while(bMore)
    {     
        if(wcscmp(pe32.szExeFile,cName) ==0) 
        {
            dwPid = pe32.th32ProcessID;
            break;
        }
        bMore = Process32Next(hResult,&pe32);
    }
    CloseHandle(hResult);
    if(0!=dwPid)
    {
        hProcess2 = OpenProcess(PROCESS_ALL_ACCESS,false,dwPid);

    }

proing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权 调试权限 OpenProcess 拒绝访问的解决办法
hambaga的博客
05-30 2868
并不是说有了管理员权限就能为所欲为,有时还需要将进程权限提升为DEBUG。 // 提权函数:提升为DEBUG权限 BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk=FALSE; if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken)) { TOKEN_PRIVILEGES tp; tp.PrivilegeCount=1; Lookup
将安全信息应用到以下对象时发生错误 拒绝访问_Windows访问令牌窃取攻防技术研究...
weixin_39614546的博客
12-06 3067
(本文转自安全客)在本文中,我们介绍了访问令牌窃取的相关概念,以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE ATT&CK将该技术归为Access Token Manipulation(访问令牌操控)类别。如果本地管理员账户因为某些组策略(Group Policy)设置无法获取某些权限,此时模仿SYSTEM访问令牌是非常有用的一种技术。比...
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
openProcess拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
WindowsopenProcess函数返回ERROR_ACCESS_DENIED的解决方法
热门推荐
^-^
05-21 2万+
主要是权限不足引起的。需要提升程序的权限。具体提升方式参照以下文章: Windows程序权限提升
C# OpenProcess用法
dangdaa的专栏
11-26 4895
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess访问权限。 bInheritHandle:继承标志。 dwProcessId
hoh.rar_OpenProcess
09-19
显示如何找出系统中正在运行的所有进程,如何利用OpenProcess() API函数来获得每一个访问进程的进一步信息。
Delphi 创建高权限进程
05-30
// 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的...
进程暂停工具VBPauseResume的源代码
09-30
进程暂停工具VBPauseResume的源代码, 1,使用了...5,利用OpenProcess和GetTokenInformation和LookupAccountSid来获得进程的所有者 *5的处理与1,2,3,4是无关的,加入5的处理只是为了让程序显得更丰满:)
易语言-eWOW64Ext v1.21 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
06-25
通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 ...
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1117
注:本篇文章经作者授权转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
c语言运行结果拒绝访问,2020-08-24 OpenProcess 返回拒绝访问的错误,一段代码提升权限即可访问...
weixin_36195837的博客
05-22 737
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要提升进程的权限为Debug权限。BOOLEnableDebugPrivilege(){HANDLEhToken;BOOLfOk=FALSE;if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&h...
C# OpenProcess 用法
asdfsdf3135的博客
04-23 308
C# OpenProcess用法 . 分类: C#操作内存相关 2011-11-26 23:51 124人阅读 评论(0) 收藏 举报 函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); ...
打开一已存在的进程OpenProcess
abc470337944的专栏
10-30 1768
OpenProcess 函数功能描述:打开一已存在的进程 函数原形:   HANDLE OpenProcess(        DWORD dwDesiredAccess,        BOOL bInheritHandle,        DWORD dwProcessId   ); 参数:   DWORD dwDesiredAccess   访问权限   [输入
关于OpenProcess权限
aktostream的专栏
09-29 1994
今天写了一个程序试图在用户模式下获得系统进程csrss.exe的进程句柄,然后得到该进程的一些信息。打开句柄权限为PROCESS_QUERY_INFORMATION,HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,F
使用 openprocess 实现进程防杀
最新发布
06-24
Windows操作系统中,进程间通信是通过IPC(Inter-Process Communication)机制实现的,而拦截机制是通过Hook技术实现的。 通常,我们需要在被监控的进程中添加Hook模块,用于拦截有关进程终止操作的系统调用,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值