Windows创建进程时指定父进程

最新推荐文章于 2024-05-06 23:17:07 发布
最新推荐文章于 2024-05-06 23:17:07 发布
阅读量1.4k 收藏 9
点赞数 3
分类专栏: 爱好
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37353105/article/details/102898214
版权

通常情况下,在进程特别多的情况下使用ProcMon抓行为的时候都只是简单的看一下该进程的进程树,不会去注意系统进程创建的进程,这里就有了一个想法,可不可以在创建的时候指定父进程,之后在网上找了份代码,也没改直接拿来测试下,发现在提权之后是可以指定父进程为session 0的进程

#include<windows.h>
#include<stdio.h>

BOOL EnableDebugPrivilege(){
	HANDLE hToken;
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
		return   FALSE;
	}
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {
		CloseHandle(hToken);
		return FALSE;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {
		CloseHandle(hToken);
		return FALSE;
	}
	return TRUE;
}

int main(){

	EnableDebugPrivilege();

	CHAR* lpExePath = "calc.exe";

	/* 根据进程名获取任意进程Id */
	DWORD  pid =512;

	HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	/* 创建启动信息结构体 */
	STARTUPINFOEXA si;

	/* 初始化结构体 */
	ZeroMemory(&si, sizeof(si));

	/* 设置结构体成员 */
	si.StartupInfo.cb = sizeof(si);

	SIZE_T lpsize = 0;

	/* 用微软规定的特定的函数初始化结构体 */
	InitializeProcThreadAttributeList(NULL, 1, 0, &lpsize);

	/* 转换指针到正确类型 */
	char * temp = new char[lpsize];
	LPPROC_THREAD_ATTRIBUTE_LIST AttributeList = (LPPROC_THREAD_ATTRIBUTE_LIST)temp;

	/* 真正为结构体初始化属性参数 */
	InitializeProcThreadAttributeList(AttributeList, 1, 0, &lpsize);

	/* 用已构造的属性结构体更新属性表 */
	if (!UpdateProcThreadAttribute(AttributeList, 0, PROC_THREAD_ATTRIBUTE_PARENT_PROCESS, &handle, sizeof(HANDLE), NULL, NULL)){
		printf("%s", "Fail to update attributes");
		return 0;
	}

	si.lpAttributeList = AttributeList;

	PROCESS_INFORMATION pi;
	ZeroMemory(&pi, sizeof(pi));



	//==========================================================

	//=========================================================



	CreateProcessAsUserA(NULL, 0, lpExePath, 0, 0, 0, EXTENDED_STARTUPINFO_PRESENT, 0, 0, (LPSTARTUPINFOA)&si, &pi);
	

	DeleteProcThreadAttributeList(AttributeList);
	delete temp;
	

	return 0;
}

 

代码出至原始代码

被遗弃的庸才
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
设置创建进程进程
baixiaohei09的专栏
10-24 4102
/* 根据进程名获取任意进程Id */ DWORD pid = GetProcessIDFromName("services.exe");//遍历进程快照获取进程ID/* 已全部权限打开services.exe 进程 */ HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);/* 创建启动信息结构体 */ STARTUPINFOEX
创建进程指定进程
12-24
创建一个进程指定进程
创建进程指定进程
Sven的忘却日记
04-29 3424
创建进程创建进程指定进程,可以用来破坏进程链,加大溯源难度,而且用procmon也抓不到日志 #include "stdafx.h" #include "windows.h" #include <intrin.h> #include <TlHelp32.h> DWORD GetProcessIDFromName(WCHAR * name) { PROCESS...
Linux:进程概念(二.查看进程进程与子进程进程状态详解)
最新发布
qq_74415153的博客
05-06 2795
1.查看进程 1.1准备工作 1.2 指令:ps一显示当前系统中运行的进程信 息 1.3查看进程属性 1.4通过 /proc 系统文件夹看进程 2.进程与子进程 2.1介绍 2.2getpid() \getppid() 2.3 fork()函数-通过系统调用创建进程 fork() 使用fork()函数 3.进程状态 3.1进程排队 3.2教材上进程状态的表述--运行、阻塞、 挂起 运行 阻塞 挂起 3.3Linux中状态初步认识
创建进程_指定进程(支持指定系统进程、支持隐藏界面)
05-28
源码现在是可用的,已经没有问题了,正常的。原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接。本贴的源码也可用直接使用(已经改进过)。指定进程来运行进程,仅支持Vista以上的系统。@先锋小七。Tags:创建进程
易语言-创建进程_指定进程(支持指定系统进程、支持隐藏界面)
06-25
源码现在是可用的,已经没有问题了,正常的。 原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接 本贴的源码也可用直接使用(已经改进过)。 指定进程来运行进程,仅支持Vista以上的系统。
进程,createprocess
12-10
进程一直在输出“child process is talking at【system time】” 进程一直在输出“parent process is····” 由两个窗口分别显示
易语言创建进程_指定进程(支持指定系统进程、支持隐藏界面)-易语言
06-12
在这个特定的案例中,“易语言创建进程_指定进程”指的是使用易语言编写的一个程序,该程序能够启动新的子进程,并且可以指定进程,甚至支持隐藏界面功能。这对于系统管理和自动化任务执行具有重要意义。 ...
Windows创建进程例程
06-04
这个函数提供了许多参数,允许开发者指定进程的环境变量、工作目录、启动信息,以及是否继承进程的句柄。返回的`PROCESS_INFORMATION`结构体包含了新进程的句柄和线程句柄,这对于后续的进程管理和通信非常有用。 ...
获取进程的ID.获取进程ID的代码 NtQueryInformationProces
03-20
NtQueryInformationProcess是Windows NT内核提供的一个低级函数,它允许我们查询关于指定进程的各种信息,包括其进程ID。这个API比通常使用的GetProcessInformation更强大,因为它提供了更多的进程信息选项。 ...
os.rar_进程创建
09-19
在大多数操作系统中,如Linux或Windows创建进程通常通过系统调用来完成,例如Linux中的`fork()`函数或Windows中的`CreateProcess()` API。`fork()`函数创建一个与进程几乎完全相同的副本,即子进程,包括其内存...
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子 名家作品。收藏一下。 VC实现runas的功能。
CreateProcess创建新的进程
jiangxinyu的专栏
03-16 5108
typedef struct _STARTUPINFO{   DWORD cb;            //包含STARTUPINFO结构中的字节数.如果Microsoft将来扩展该结构,它可用作版本控制手段.                        应用程序必须将cb初始化为sizeof(STARTUPINFO)   PSTR lpReserved;      //保留。必须初始化为N
CreateProcessAsUser之创建进程指定进程与UAC(UAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
Windows 进程之四 CreateProcess函数
Bluce的博客
03-31 4067
Windows 进程之四 CreateProcess函数一、CreateProcess 函数1.1、pszImageName 和pszCmdLine 参数 一、CreateProcess 函数 这几天被微软的sfc.exe 这个工具整蒙了,用匿名管道和进程来重定向sfc.exe 没有任何输出,最后实在老同学的帮助下解决了这个问题。本篇只是对《Windows核心编程》的学习,加深印象。 本篇共有7个小节,从CreateProcess定义开始: BOOL CreateProcess( LPCWSTR psz
Linux编程基础之创建子孙进程(A->B->C)
weixin_51066144的博客
04-20 3583
操作系统:Fedora 要求:编写一个程序,实现下图所示的进程之间的关系,其中箭头的方向表明它们之间的生成关系,即A是祖先进程,C是孙子进程
Windows上获取进程的一种简单方法
murasakii的博客
01-30 2063
Windows平台简单获取进程的PID和进程
操作系统---(15)进程与子进程
Fan的博客
03-24 8599
进程什么候被创建 批作业调度 (操作系统创建用户进程) 交互作业提交 (操作系统创建用户进程) 系统提供服务 (操作系统创建系统进程) 用户程序创建进程 (用户程序创建用户进程) 用户通过调用fork()函数实现 进程家族树 进程:执行过程中创建了其它进程进程进程:被进程创建进程 子子进程… fork()函数说明 函数原型 pid_t fork(void) 该函...
vs c 创建进程
06-02
在 Visual Studio 中使用 C 语言创建进程可以使用 Windows API 函数 CreateProcess()。该函数的原型如下: ```C BOOL CreateProcess( LPCTSTR lpApplicationName, // 应用程序名或者 NULL LPTSTR lpCommandLine, // 命令行参数 LPSECURITY_ATTRIBUTES lpProcessAttributes, // 进程安全描述符 LPSECURITY_ATTRIBUTES lpThreadAttributes, // 线程安全描述符 BOOL bInheritHandles, // 标识子进程是否继承进程的句柄 DWORD dwCreationFlags, // 标识控制进程创建的方式 LPVOID lpEnvironment, // 指向环境变量的指针 LPCTSTR lpCurrentDirectory, // 指定进程的初始目录 LPSTARTUPINFO lpStartupInfo, // 指向 STARTUPINFO 结构体的指针 LPPROCESS_INFORMATION lpProcessInformation // 指向 PROCESS_INFORMATION 结构体的指针 ); ``` 通过调用该函数,可以创建一个新的进程,并且可以指定进程的命令行参数、初始目录、环境变量等信息。函数返回值为 BOOL 类型,表示进程是否创建成功。 注意:在使用该函数前,需要包含头文件 `windows.h`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值