四、开启程序 Debug 权限

最新推荐文章于 2021-09-16 09:41:25 发布
最新推荐文章于 2021-09-16 09:41:25 发布
阅读量5.4k 收藏
点赞数
分类专栏: ★Python 灰帽★ 文章标签: 调试 win7 python AdjustToke 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010850265/article/details/50441092
版权

因为 win7 对程序的权限进行了一些限制, 导致有些程序在 xp 下正常运行, 而在 win7 下就出错了, 例如 OpenProcess() 失败, 这时就需要提升我们程序的特权, 开启它的 Debug 权限.

直接上代码

数据结构定义:

class LUID_AND_ATTRIBUTES(Structure):
    _fields_ = [
        ('Luid', DWORD),
        ('Attributes', DWORD),
    ]

class TOKEN_PRIVILEGES(Structure):
    _fields_ = [
        ('PrivilegeCount', DWORD),
        ('Privileges', LUID_AND_ATTRIBUTES * 512),
    ]

核心代码:

# -*- coding: utf-8 -*-
from ctypes import *
from my_debugger_defines import *

kernel32 = windll.kernel32
advapi32 = windll.advapi32

class debugger():
    # ...

    def privilege(self):
        # token_handle = win32security.OpenProcessToken(kernel32.GetCurrentProcess(), win32con.TOKEN_ALL_ACCESS) != 0
        # if token_handle == 0:
        #     print '提取令牌失败'
        # else:
        #     Luid = win32security.LookupPrivilegeValue(None, win32security.SE_DEBUG_NAME)
        #     if Luid == 0:
        #         print 'Luid获取失败'
        #     else:
        #         new_token_pricileges = (Luid, win32security.SE_PRIVILEGE_ENABLED)
        #         i = win32security.AdjustTokenPrivileges(token_handle, 0, new_token_pricileges)
        #         if i == 0:
        #             print '提权失败'
        # win32api.CloseHandle(token_handle)

        h_token = HANDLE()
        TOKEN_ALL_ACCESS = 0x000F01FF
        SE_PRIVILEGE_ENABLED = 0x00000002

        if kernel32.OpenProcessToken(kernel32.GetCurrentProcess(), TOKEN_ALL_ACCESS, byref(h_token)) != True:
            print '提权失败 -- OpenProcessToken'
            return False

        tp = TOKEN_PRIVILEGES()
        luid = DWORD()

        if advapi32.LookupPrivilegeValueA(None, 'SeDebugPrivilege', byref(luid)) != True:
            print '提权失败 -- LookupPrivilegeValueA'
            return False

        tp.PrivilegeCount = 1
        tp.Privileges[0].Luid = luid
        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED

        if advapi32.AdjustTokenPrivileges(h_token, False, byref(tp), sizeof(tp), None, None) != True:
            print '提权失败 -- AdjustTokenPrivileges'
            return False

        kernel32.CloseHandle(h_token)

        print '提权成功'
        return True

测试代码:

# -*- coding: utf-8 -*-
import my_debugger

debugger = my_debugger.debugger()

if debugger.privilege():
    pid = raw_input('Enter the pid: ')

    debugger.attach(int(pid))

    # ...

    debugger.detach()
else:
    print '退出'
云端轻尘
关注
专栏目录
[Win32] 启用进程Debug权限
zuishikonghuan的博客
08-18 7897
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。 另外,在写一篇中获取进程映像路径中,也会出现此问题。 甚至只要是访问那些进程,即使是管理员权限都会出问题! 其实,管
程序提升Debug权限
weixin_30498807的博客
06-05 456
最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。 所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。 这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修...
debug 权限
11-20 530
在带入参数调试 sp / func时候,一般有如下报错:“note:debugging requires the debug connect session system privilege”. 原因是用户权限不够,使...
给用户授予debug权限
娜然的专栏
04-15 3376
一个用户想要利用debug调试一个c SQL> grant debug connect session to lmsclass; Grant succeeded.
开启系统的debug权限工具---rootadb
11-12
动态调试apk,monitor.bat只显示设备名,不显示进程,是因为系统的debug权限没有打开,可以使用rootadb工具开启,方法如下: adb shell adb push rootadb的本地路径 /data/local/tmp/ chmod 777 roootadb ./roootadb ro.debuggable 1 eixt adb root
win10环境下debug
07-26
- **启动DEBUG**:打开DOSBox,通过命令行输入"debug"启动DEBUG程序DEBUG界面通常显示为两部分,上方是十六进制内存视图,下方是命令行。 - **基本命令**:DEBUG提供了一系列命令,如"A"(汇编)、"D"(显示内存...
提升应用程序权限
04-05
### 提升应用程序权限 在计算机安全领域中,应用程序权限的管理是非常重要的环节。不恰当的权限设置可能导致系统安全漏洞,而合理的权限管理则能够有效防止未经授权的访问与操作。本篇文档将详细介绍如何通过编程...
TongWeb的debug调试.doc
11-05
- 打开Eclipse,选择菜单栏上的`Run` -> `Debug Configurations...`。 - 在左侧的树形结构中,选择`Remote Java Application`并点击右侧的`New Launch Configuration`按钮创建新的配置。 - 在`Project`一栏,选择...
DebugView-4.77.zip
07-05
使用DebugView进行内核调试时,首先需要开启调试模式。在Windows上,这可以通过在启动参数中添加`/DebugEnabled`来实现。然后,运行DebugView,它会自动开始捕获系统和应用程序调试信息。这些信息可以按照时间顺序...
给用户分配debug权限
cishaozhen0895的博客
12-14 1656
在进行procedure执行的时候,用的是PL/SQL工具中的test,调试方法进行执行,因为有输入参数,但是报了个错:“note:debugging requires the debug connect session sys...
Oracle中给用户赋予debug权限
热门推荐
Just do IT
02-09 3万+
通过可视化工具(如PL/SQL Developer、Oracle SQL Developer)调试Oracle的存储过程时,如果遇到如下错误信息: ... ORA-01031: insufficient privileges ORA-06512: at "SYS.DBMS_DEBUG_JDWP", line 68 ORA-06512: at line 1 This session req
Oracle中debug权限的开通
HaKim的博客
12-05 2030
通过可视化工具(如PL/SQL Developer、Oracle SQL Developer)调试Oracle的存储过程时,如果遇到如下错误信息: ... ORA-01031: insufficient privileges ORA-06512: at "SYS.DBMS_DEBUG_JDWP", line 68 ORA-06512: at line 1 This session req
oracle 赋予debug权限,Oracle-权限
weixin_42349769的博客
04-03 1238
---------------------|权限定义解释---------------------|一级权限|为其他用户授权级权限|二级权限|oracle内部文件管理级权限|三级权限|会话,角色,用户级权限权限|表空间级权限|五级权限|数据库操作级权限|六级权限|任意对表操作权限|七级权限|仅操作当前表空间中表的权限---------------------|权限级别权限名称 说明|一级权限...
vs2010 debug调试权限不足的问题
门没锁的专栏
04-11 9518
将VC工程拷贝到目标电脑上(windows 7 32 bit version)后,Debug模式下运行程序时出现错误, 跟踪代码后发现程序在执行CreatFile(),  OpenSCManager()等函数是返回ERROR_ACCESS_DENIED(0x5)错误。奇怪的是已经是以管理员的身份登陆的系统,怎么还是出现权限不足的问题呢?(其他电脑上没有出现此问题)。 解决办法:不用原先直
提升进程权限debug权限,无法禁止进程
StamHe的专栏
04-20 5354
 提升进程权限debug权限,无法禁止进程 http://hi.baidu.com/%C7%E5%B7%E7%D0%A5%D0%A5/blog/item/5ba993d6a7dc0c2f07088ba3.html 我在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝
VC++ 杀死结束进程
宿命java
09-10 378
OpenProcess之前应先获取debug权限 DWORD dwProcessId; GetWindowThreadProcessId(hWnd, &dwProcessId); HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId); 只能找到ProcessingID,...
linux查看debug文件的权限,Linux系统 文件权限+计划任务+日志系统
weixin_28849929的博客
04-28 445
实验目的:熟练掌握权限相关概念和具体操作实验环境:Red Hat Enterprise Linux Server 5.3实验步骤:一、文件权限二、计划任务三、日志一、文件权限(一)基本权限1. r (读,4)w(写,2) x(执行,1)2. u (所有者)g(所有组) o(其它)3. chmod (改变文件权限)chown (改变文件所有者和所有组)4. chmod 777 boss (设置bos...
无法开启debug问题解决
weixin_44773609的博客
09-16 995
关于debug的问题 1.启动前先把断点全部清空
oracle 赋予debug权限,oracle – ORA-0131:权限不足DEBUG CONNECT SESSION
weixin_39595008的博客
04-03 1223
正如你所提到的,它的特权问题.引自这个siteORA-01031: insufficient privilegesCause: An attempt was made to change the current username or passwordwithout the appropriate privilege. This error also occurs if attempting to...
权限不足,需要来自[DEBUG]的权限才能执行本操作!
最新发布
06-11
打开组策略编辑器,依次展开“计算机配置” > “Windows设置” > “安全设置” > “本地策略” > “用户权限分配”,找到“调试程序”选项,将您需要提升Debug权限的用户添加到列表中。 请注意,在进行任何更改之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值