提升进程令牌

最新推荐文章于 2021-12-08 12:02:05 发布
最新推荐文章于 2021-12-08 12:02:05 发布
阅读量1.4k 收藏
点赞数
文章标签: token integer function timer access windows

          众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。

//提升进程令牌函数
function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;
var
Token:Cardinal;   
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest:int64; 
l:DWORD;
begin
  Result:=False;
  if OpenProcessToken(ProcessHandle,TOKEN_Adjust_Privileges,Token) then
  begin
    if LookupPrivilegeValue(nil,Token_Name,ProcessDest) then
    begin
      TokenPri.PrivilegeCount:=1;
      TokenPri.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;
      TokenPri.Privileges[0].Luid:=ProcessDest;
      l:=0;
      //更新进程令牌,成功返回TRUE
      if AdjustTokenPrivileges(Token,False,TokenPri,sizeof(TokenPri),nil,l) then
        Result:=True;
    end;
  end;
end;
然后我们就可以调用该函数了:
procedure TFmMain.TBitBtn1Click(Sender: TObject);
var
ok: Bool;
ProcessListHandle: THandle;
ProcessStruct: TProcessEntry32;
ProcessID:THandle;
ProcessHandle:HWND;
Token:Cardinal;
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest,a:int64;
dummy:DWORD;
begin
Memo1.Clear;
  ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  ProcessStruct.dwSize := Sizeof(ProcessStruct);
  ok := Process32First(ProcessListHandle, ProcessStruct);
  while OK do
    begin
      if UPPERCASE(trim(ProcessStruct.szExeFile))='TASKMGR.EXE' then
      begin
        Memo1.Lines.Add('已发现进程');
        ProcessID:=ProcessStruct.th32ProcessID;
        break;
      end;
      ok := Process32Next(ProcessListHandle, ProcessStruct);
    end;
  CloseHandle(ProcessListHandle);
if AdjustProcessPrivilege(GetCurrentProcess,'SeDebugPrivilege') then  //提升权限
Memo1.Lines.Add('提升权限成功')
else
Memo1.Lines.Add('提升权限失败');
ProcessHandle:=OpenProcess(PROCESS_ALL_ACCESS ,False,ProcessID); //杀进程
if TerminateProcess(ProcessHandle,1) then
begin
Memo1.lines.add('杀进程成功');
Timer1.Enabled:=False;
end
else
Memo1.lines.add('杀进程失败');
end;

 

****************************************************************************************************************************************************************************************
补充 

头部请加入:Tlhelp32

//提升进程权限为DEBUG权限
procedure SetPrivilege;
var
  OldTokenPrivileges, TokenPrivileges: TTokenPrivileges;
  ReturnLength: dword;
  hToken: THandle;
  Luid: int64;
begin
  OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken);
  LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid);
  TokenPrivileges.Privileges[0].luid := Luid;
  TokenPrivileges.PrivilegeCount := 1;
  TokenPrivileges.Privileges[0].Attributes := 0;
  AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength);
  OldTokenPrivileges.Privileges[0].luid := Luid;
  OldTokenPrivileges.PrivilegeCount := 1;
  OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED;
  AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength);
end;


例子:结束进程的函数供大家参考:

function KillTask(ExeFileName: string): integer; 
const 
PROCESS_TERMINATE=$0001; 
var 
ContinueLoop: BOOL; 
FSnapshotHandle: THandle; 
FProcessEntry32: TProcessEntry32; 
begin 
result := 0; 

FSnapshotHandle := CreateToolhelp32Snapshot 
(TH32CS_SNAPPROCESS, 0); 
FProcessEntry32.dwSize := Sizeof(FProcessEntry32); 
ContinueLoop := Process32First(FSnapshotHandle, 
FProcessEntry32); 

while integer(ContinueLoop) <> 0 do 
begin 
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) = 
UpperCase(ExeFileName)) 
or (UpperCase(FProcessEntry32.szExeFile) = 
UpperCase(ExeFileName))) then 
Result := Integer(TerminateProcess(OpenProcess( 
PROCESS_TERMINATE, BOOL(0), 
FProcessEntry32.th32ProcessID), 0)); 
ContinueLoop := Process32Next(FSnapshotHandle, 
FProcessEntry32); 
end; 

CloseHandle(FSnapshotHandle); 
end;


 

 

rznice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块源码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
易语言源码易语言提升进程令牌模块.rar
02-19
易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码...
关于进程访问令牌( access token )
09-02 2705
进程令牌,OpenProcess ,OpenProcessToken
进程API函数FlashWindow注入完整程序(5截图8个文件)
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-03 455
进程API函数FlashWindow注入完整程序—贺昌峰 1.本程序在WIN 7 32 bits + VS2013 + Intel CPU i3环境下测试通过,借鉴了网友的思想,花费了比较多的时间,本人亲自编程并于2019-10-3调试通过。耗时较多,遇到的问题最后都逐一解决。 2.注意2个程序的差异:Server_APIHookInject.exe是Release版本,Client_APIHoo...
易语言提升进程令牌模块.rar
03-23
易语言提升进程令牌模块.rar
易语言提升进程令牌模块-易语言
06-13
易语言提升进程令牌模块
Delphi 提高进程自身权限
IT男也疯狂
04-04 2130
有时候OpenProcess打开进程权限会不够,所以就要提升下自身进程的权限 直接贴代码: // 参数:权限名称 ,返回: 成功返回TRUE Function AdjustProcessPrivilege(Token_Name: Pchar): Boolean; var Token: Cardinal; TokenPri: TOKEN_PRIVILEGES; Pro
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
提升進程令牌殺死進程
玄鐵劍 的專欄
03-28 1296
procedure FoundExeRun(ExeFileName: string);  //提升進程令牌函數  function AdjustProcessPrivilege(ProcessHandle: THandle; Token_Name: Pchar): boolean;  var    Token: Cardinal;    TokenPri: _TOKEN_PRIVILEGES;  
Delphi 操作Windows系统睡眠-防止系统/电脑 进入睡眠或关闭显示器
GuoGuoABC
08-05 596
Delphi 操作Windows系统睡眠-防止系统/电脑 进入睡眠或关闭显示器 1、防止进入睡眠 1.1、引用单元 Delphi 单元: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
关于进程的拒绝访问
热门推荐
未语愁眸
04-01 1万+
进程拒绝访问怎么办?hModuleSnap   =   CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,   dwPID);   int   err=GetLastError();        if   (hModuleSnap   ==   INVALID_HANDLE_VALUE)   {printf("创建失败:%d/n   ",err
提升进程权限(Token令牌环)
03-13 305
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...
Windows操作系统----安全机制----令牌、安全描述符、访问检查
一个热爱逆向,喜爱学习、分享的猿。
12-08 3537
主客体 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护。 主体 每个进程都有一个基本令牌 (Primary Token),可以被进程中的每个线程所共享。而有些线程比较特殊,它们正在模拟(Impersonating)某个客户端的身份,因此拥有一个模拟令牌(Impersonation Token),对于这些线程来说,有效令牌是模拟令牌,而其他线程的有效令牌则是其所属进程的基本令牌。当主体尝试去访问客体时,操作系统会执行访问权限检查(Access Check),具体来说,是用主体的有效令牌
windows令牌学习
bcbobo21cn的专栏
03-19 1143
访问令牌 访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。 当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。 系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。 有两种令牌:主令牌和模拟令牌。 主令牌是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文。 如果用sysinternal工具logonsession
提升进程令牌(Delphi源码)
蓝色的雨
11-01 1692
  众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。//////////By Lanyus////////////////////QQ:231221///////
axiosjwt令牌
最新发布
08-12
在Vue.js中设置JWT令牌的方式与其他前端框架类似。你可以在发送请求时,将JWT令牌添加到请求头中。 下面是一个示例,展示如何在Vue.js中设置JWT令牌: ```javascript import axios from 'axios'; // 设置默认的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值