系统服务创建含有界面的进程

最新推荐文章于 2022-01-14 09:14:49 发布
最新推荐文章于 2022-01-14 09:14:49 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: C/C++ 文章标签: null path access token string system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sms88/article/details/2643520
版权

作者:京东瀚览家居官方旗舰店

 

系统服务在开机运行时,由于用户还没登陆,虽然可以用CreateProcess来创建进程但是界面进程的用户名是SYSTEM了,而且界面有可能显示不出来、托盘图标创建不成功。可以在界面里创建一具有名字的内核句柄,例如CreateEvent,服务程序一直OpenEvent它,若没打开成功就调用CreateProcessAsUser来创建这个界面进程,CreateProcessAsUser创建的进程一定是用户级别的

DWORD __stdcall INTER_GetExplorerToken( 

									   OUT PHANDLE	phExplorerToken )

{

	DWORD		dwStatus = ERROR_FILE_NOT_FOUND ;

	BOOL		bRet = FALSE ;

	HANDLE		hProcess = NULL ;

	HANDLE		hProcessSnap = NULL ;

	char		szExplorerPath[MAX_PATH] = { 0 } ;

	char		FileName[MAX_PATH] = { 0 } ;

	PROCESSENTRY32 pe32 = { 0 } ;



	__try

	{

		GetWindowsDirectory( szExplorerPath , MAX_PATH ) ;

		strcat( szExplorerPath , "//Explorer.EXE" ) ;  



		hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS , 0 ) ; 



		if( hProcessSnap == INVALID_HANDLE_VALUE )  

		{

			dwStatus = GetLastError() ;

			__leave ;

		}



		pe32.dwSize = sizeof( PROCESSENTRY32 ) ;

		if( !Process32First( hProcessSnap, &pe32 ))		

		{	

			dwStatus = GetLastError() ;

			__leave ;

		}



		do {	

			hProcess = OpenProcess(

				PROCESS_ALL_ACCESS ,

				FALSE ,

				pe32.th32ProcessID ) ;

			if( NULL != hProcess ) 		 

			{

				DWORD (__stdcall *GMFNE)(HANDLE hProcess,

					HMODULE hModule,

					LPTSTR lpFilename,

					DWORD nSize);

				HMODULE hPsapi=LoadLibrary("PSAPI");

				if ( ! hPsapi )

				{

					dwStatus = GetLastError() ;

					break ; 

				}

				GMFNE=(DWORD (__stdcall *) (HANDLE, HMODULE,LPTSTR,DWORD))GetProcAddress(hPsapi,"GetModuleFileNameExA");

				if ( GMFNE(hProcess , NULL , FileName , MAX_PATH) )

				{

					if( !strcmpi( FileName , szExplorerPath ))

					{								

						HANDLE	hToken ;

						if( OpenProcessToken( hProcess , TOKEN_ALL_ACCESS  , &hToken ))

						{								

							* phExplorerToken = hToken ;

							dwStatus = 0 ;

							//	CloseHandle( hToken ) ;

						}



						break ;

					}

				}

				/*

				if( GetModuleFileNameEx( 

					hProcess , NULL , FileName ,  MAX_PATH ))

				{          				

					if( !strcmpi( FileName , szExplorerPath ))

					{								

						HANDLE	hToken ;

						if( OpenProcessToken( hProcess , TOKEN_ALL_ACCESS  , &hToken ))

						{								

							* phExplorerToken = hToken ;

							dwStatus = 0 ;

							//	CloseHandle( hToken ) ;

						}



						break ;

					}

				} 

				*/



				CloseHandle ( hProcess ) ;	

				hProcess = NULL ;

			}



		} while( Process32Next( hProcessSnap, &pe32 )) ;

	}

	__finally

	{

		if( NULL != hProcess )

		{

			CloseHandle( hProcess ) ;

		}

		if( NULL != hProcessSnap )

		{

			CloseHandle ( hProcessSnap ) ;

		}

	}



	return dwStatus ;

}



DWORD __stdcall CreateInterfaceProcess()

{

	DWORD dwStatus = 0 ;

	CHAR		szModulePath[MAX_PATH] = { 0 } ;

	GetModuleFileName( NULL, szModulePath, MAX_PATH ) ;



	string strtemp(szModulePath) ;

	int iPos = strtemp.find_last_of("//");

	if ( iPos != string::npos )

	{

		HANDLE hPtoken = NULL ;

		INTER_GetExplorerToken( &hPtoken ) ;

		if ( hPtoken != NULL )

		{

			strtemp.replace( iPos ,strtemp.length()-iPos ,"//Interface.exe",strlen("//Interface.exe")) ;

			PROCESS_INFORMATION pi;

			STARTUPINFO si = { sizeof(STARTUPINFO),NULL,"",NULL,0,0,0,0,0,0,0,STARTF_USESHOWWINDOW,0,0,NULL,0,0,0};  

			si.wShowWindow = SW_HIDE;

			si.lpDesktop = NULL;

			ZeroMemory( &pi, sizeof(pi) );

			CreateProcessAsUser( hPtoken ,strtemp.c_str(),"minimize" ,

				NULL,NULL,FALSE , NORMAL_PRIORITY_CLASS ,NULL,NULL,&si,&pi ) ;



			Sleep(1000);

			CloseHandle( pi.hProcess );

			CloseHandle( pi.hThread );

		}

	}



	return dwStatus ;

}
sms88
关注
专栏目录
封装了创建系统服务进程
04-09
此代码是从我的工程中抽出来的,可能需要做部分修改才能使用,主要是想让大家大致了解一下这个东西。 QQ:479904359 Blog: http://blog.sina.com.cn/letstakeabreak Date:2012-04-09
编写有界面系统服务程序
Jinhill's Blog
05-17 9816
摘要:从建立一个COM服务程序入手,然后将一个MFC项目改造成服务程序,最后让这一程序在启动时可以显示图形界面。  关键字:windows服务程序 COM服务程序 开机前启动 NT服务桌面交互  一、什么是windows的服务程序?  可以使用下面的几种方法看到它。  打开控制面板,然后是管理工具,里面有一个“服务”,双击后打开;  或者是通过输入命令的方式,打开开始菜单,
服务程序中创建用户进程的方法
weixin_34252686的博客
09-26 88
 1 HWND deskton;  2     DWORD desktonID;  3     HANDLE hProc;  4        5     deskton = FindWindow("Progman", "Program Manager");  6     GetWindowThreadProcessId(deskton,&desktonID);  7     ...
服务创建界面进程
我的新家
05-20 463
1:CreateServer时指定,SERVICE_INTERACTIVE_PROCESS2:CreateProcess 设置  STARTUPINFO   si ;    si.lpDesktop=TEXT("WinSta0//Default");   以上方法来自互联网, 我这测试第二步不行,换成system("程序");就能运行,我也不知道怎么回事。
创建系统服务并让其创建UI界面程序
輚至消亡
10-03 527
服务进程位于SESSION0中,其规定是不能与其他SESSION之间发送windows消息。也不可以拥有UI界面,也不能创建有UI界面的程序。但通过WTS系列的函数来让服务进程创建拥有UI界面进程。 这里是服务控制程序的代码。其用于创建, 开启,停止及删除系统服务服务名存储在g_szSvcName为Test, 服务程序的路径存储在全局变量g_szServiceBinPathName内 #include <windows.h> #include <cstdio> #inclu
含有用户界面的JAR制作及其在Android项目中的使用
04-12
标题“含有用户界面的JAR制作及其在Android项目中的使用”揭示了本次讨论的核心主题,即如何创建包含用户界面元素的Java Archive (JAR) 文件,并将其整合到Android应用程序开发中。这一过程对于开发者来说是相当实用...
QT中制作带有界面的动态库
最新发布
06-23
在Qt中,我们可以通过QML或者QWidget类来创建用户界面,并将其打包到动态库中。 **1. 创建Qt项目** 首先,你需要创建一个新的Qt项目。在Qt Creator中选择"新建项目",然后选择"Qt Widgets Application"或"Qt Quick ...
qt学生信息管理系统含有数据库源码)
04-28
Qt是一个跨平台的C++图形用户界面应用程序开发框架,由Trolltech(现为Nokia)开发,广泛应用于Windows、Linux、Mac OS X以及各种嵌入式操作系统上。 该系统的核心特性在于其与数据库的集成,通过源码我们可以深入...
QT学生选课与成绩管理系统含有学生、教师、管理员三个模块
06-01
系统采用Qt的图形化工具进行界面设计,使得用户界面直观易用,提高了用户体验。同时,系统可能采用了SQL数据库来存储和管理大量的学生、教师、课程以及成绩数据,保证了数据的安全性和稳定性。 在项目结构上,...
基于YOLOv8+pyqt5实现的过马路玩手机打电话检测告警系统源码(GUI界面+数据集+模型+评估曲线+部署说明).zip
08-11
简易的GUI界面含有训练好的模型、评估指标曲线、数据集、详细部署操作文档,有问题可以私信留言。 以下内容为项目部署详细过程和说明 1、项目代码分为两部分 main_gui_code和ultralytics,其中main_gui_code代码...
系统权限服务创建桌面进程(进程也是系统权限)
weixin_30652879的博客
05-02 263
系统权限服务,创建进程. 一丶简介 为什么要创建系统权限服务.首先.强调权限一说. 我们创建系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了. 二丶创建服务的几个步骤 1.编写服务步骤 1.main函数中注册服务的入口函数(servicemain)并开始派发 2.服务入口函数注册服务控制函数.并且设...
createprocess 启动 带窗口
GGGL的专栏
10-02 2051
设置启动参数如下: si.wShowWindow = SW_NORMAL; si.dwFlags = STARTF_USESHOWWINDOW;
Windows上通过CreateProcess调用进程,返回成功了,但是进程无法被启动起来
xiongpursuit88的博客
01-14 1365
现象 Windows10上通过CreateProcess API调用进程,返回成功了,但是进程无法被启动起来,任务管理器中没有看到该进程。 原因分析 为权限所致 解决方案 将该进程以管理员身份运行。如下图所示。 ...
WinAPI执行外部程序和创建进程:CreateProcess()的使用
热门推荐
一朵蘑菇的疯言疯语
10-02 2万+
WinAPI执行外部程序和创建进程:CreateProcess()的使用 一、基本原理和流程 执行一个外部程序实质上可以认为就是创建一个进程 windows系统创建一个进程意味着: 1、创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 2、创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,wind...
CreateProcess时不显示或者不创建窗口 (或用虚拟桌面实现后台调用外部程序)
rongwenbin的专栏
04-24 7841
最近接触一个项目,vc中主窗口调用某个存在的EXE可执行文件在DOS(或者后台)执行,但是不想让用户看到这个执行文件,也就是不显示或者不创建窗口。从网上搜了很多总结了三种方法,希望对大家有用: 网上常见的两种方法(详细说明参考:http://blog.163.com/zhucongdzkd@126/blog/static/1399971932010780309154/): 方法一:将 Cr
[置顶] Windows服务(Windows Service,system权限)程序显示界面与用户交互(xp,win7通用)
harrymeinan的专栏
12-26 1万+
[置顶] [置顶] Windows服务(Windows Service,system权限)程序显示界面与用户交互(xp,win7通用) 2012-08-20 15:04 673人阅读 评论(1) 收藏 举报 1、VC2008中编写“Windows服务”(Windows Service)程序 源码资源下载:http://download.csdn.net/deta
windows下 C 程序 调用其他程序常见新的进程CreateProcess以及通过TerminateProcess终止进程
chen_i
01-14 1514
WinAPI执行外部程序和创建进程: CreateProcess(NULL,cmdOp,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,&si,&pi) 执行一个外部程序实质上可以认为就是创建一个进程,windows系统创建一个进程意味着: 1、创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值