windows内核编程之手动提升进程权限

最新推荐文章于 2022-07-27 16:26:24 发布
最新推荐文章于 2022-07-27 16:26:24 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014660247/article/details/51158486
版权
#include <iostream>
#include <windows.h>
#include <locale>
using namespace std;
int main()
{
setlocale(LC_ALL, "CHS");
SHELLEXECUTEINFO sei = {sizeof(SHELLEXECUTEINFO)};
sei.lpVerb = L"runas";
sei.lpFile = L"cmd.exe";
sei.nShow = SW_SHOWNORMAL;
if (!ShellExecuteEx(&sei))
{
if (GetLastError() == ERROR_CANCELLED)
cout << "取消" << endl;
else
if (GetLastError() == ERROR_FILE_NOT_FOUND)
cout << "对不起,该文件没有发现" << endl;
}


HANDLE hToken = NULL;
DWORD dwSize;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
{
cout << "OpenProcessToken 失败!" << endl;
system("pause");
return 0;
}
BOOL bResult = FALSE;
TOKEN_ELEVATION_TYPE ElevationType;
if (GetTokenInformation(hToken, TokenElevationType, &ElevationType, sizeof(ElevationType), &dwSize));
{
BYTE adminSID[SECURITY_MAX_SID_SIZE];
dwSize = sizeof(adminSID);
CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &dwSize);
if (ElevationType == TokenElevationTypeDefault)
cout << "进程以受限的权限运行" << endl;

}







system("pause");
return 0;
}
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
windows核心编程-如何提升进程权限
qq_22423659的博客
11-27 491
提高进程权限(调试权限)#include #include #include /* 这个函数将进程权限提升成具有调试权限进程,这个权限应该是进程所能具有 的最大权限(调试权限是最大权限) 这个函数成功的前提是,启动这个进程的账号必须是管理员账号 当fEnable=TRUE的时候,授予当前进程调试权限 当fEnable=FALSE的时候,取消当前进程的调试权限 当函数返回TRUE的时候,说明
提升进程权限代码
冷风
09-28 5324
 提升进程权限在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码: BOOL EnablePriv(){HANDLE
Linux系统内核及其权限
Diligent_wu的博客
06-05 808
终端 在Linux/unix世界里,终端是一个非常基本、重要的概念。那么终端到底是什么呢? 终端——人与机器交互的接口; 我愿意把计算机分成以下概念: 计算机 = 主机 + 终端; 终端 = 输入设备 + 输出设备; 人和机器是两个独立的实体,当人使用机器时,必须借助某种接口才能与机器交流信息。计算机的接口包括显示器、键盘、鼠标、扬声器、麦克风等。CPU、内存、硬盘、光驱、显卡、网卡等其他硬件属于主机。 Linux/unix将这种实现人机交互的接口称为终端。 系统结构 内核 系统内核是操作系统最基本的部
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 901
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1720
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,
进程共享内核对象之 复制内核对象句柄
Nero Zhang的博客
11-04 757
进程共享内核对象的三种方式: 1.     内核对象句柄继承 2.     为内核对象命名 3.     复制内核对象句柄 今天写一下第三种方式。 跨进程边界共享内核对象可以使用DuplicateHandle函数来实现,这个函数会获取某一进程的句柄表中的一个记录项,然后在另一个进程的句柄表中创建这个记录项的一个副本,于是该进程也拥有了该内核对象的访问权。 函数原型如下: Dupl
Windows核心编程第五版pdf
weixin_30568715的博客
02-28 4201
下载地址:网盘下载图书简介:编辑这是一本经典的Windows核心编程指南,从第1版到第5版,引领着数十万程序员走入Windows开发阵营,培养了大批精英。作为Windows开发人员的必备参考,本书是为打算理解Windows的C和C++程序员精心设计的。第5版全面覆盖Windows XP,Windows Vista和Windows Server 2008中的17...
Linux C/C++编程之(十七)进程间通信
种树最好的时间是10年前,其次是现在!!!
07-07 8686
文章目录一、概述 一、概述
golang win7/win8 获取管理员权限
11-02
golang win7/win8 获取系统权限
windows提升权限总结
06-04
利用windows的漏洞提升windows权限
windows下使应用程序获得管理员权限办法
08-31
dll功能:让应用程序以管理员权限运行,不受当前计算机用户影响(不管你是普通用户还是管理员),接口简单易懂,亲测c++和c#,unity平台都完美运行。去掉尾部后缀即可食用,另附上说明文档。
Windows编程中提高程序的运行权限
06-02
Windows编程中提高程序的运行权限,总结了在Windows中解决程序运行的权限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
提升进程权限到system权限(VB源码)
06-26
提升进程权限到system权限(VB源码)
关于MS08025-Windows内核溢出本地提升权限(含Code)
weixin_30871905的博客
05-24 57
EXE文件/Files/el-net/ms08025.rar C++(IDE:VS 7.0) /Files/el-net/ms08025-exploit-code.zip 转载于:https://www.cnblogs.com/el-net/articles/1206266.html
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1104
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
一句代码提升进程权限
pi9nc的专栏
09-11 2412
博客分类:  VC PHPBBSIDEWindowsthread  RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);  这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。 .常量 SE_BACKUP_PRIVILEGE, "17", 公开 .
为编写的Windows程序提升权限
懒雄熊的专栏
08-07 831
windows程序提升权限
定制Linux内核:裁剪、升级与模块化
6. **应用程序与内核模块的区别**:应用程序运行在用户空间,使用libc库函数,而内核模块运行在内核空间,使用内核函数,且需要超级用户权限。 在嵌入式Linux环境中,内核配置和编译特别重要,因为它直接影响系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值