c语言查看进程权限,用户权限设置和进程权限提升

最新推荐文章于 2024-05-12 05:52:30 发布
最新推荐文章于 2024-05-12 05:52:30 发布
阅读量832 收藏 2
点赞数
文章标签: c语言查看进程权限

使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有:

1.OpenProcessToken

2.LookupPrivilegeValue

3.AdjustTokenPrivileges

使用这组函数提升权限的前提是进程具备该权限,只是访问令牌中没有启用该权限。如果进程的访问令牌中本身就没有关联该权限,这AdjustTokenPrivileges函数调用将会返回ERROR_NOT_ALL_ASSIGNED(值为1300L)的错误码。如何让进程具有该权限?可以通过“控制面板”—“管理工具”—“本地安全策略”—“本地策略”—“用户权利指派”设置将该权限关联到指定的用户分组或用户上。具体设置如下图所示:

win7之本地安全策略启动:

1.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”,会进入“本地安全策略”界面。

2..win+R--secpol.msc,也可以。

利用AdjustTokenPrivileges提升权限,准确的说不是提升,而是将访问令牌中禁用的权限启用。

[cpp]

view plain

copy

BOOLSetPrivilege(HANDLEhToken,//accesstokenhandleLPCTSTRlpszPrivilege,//nameofprivilegetoenable/disableBOOLbEnablePrivilege//toenableordisableprivilege){TOKEN_PRIVILEGEStp;LUIDluid;if(!LookupPrivilegeValue(NULL,//lookupprivilegeonlocalsystemlpszPrivilege,//privilegetolookup&luid))//receivesLUIDofprivilege{printf("LookupPrivilegeValueerror:%u\n",GetLastError());returnFALSE;}tp.PrivilegeCount=1;tp.Privileges[0].Luid=luid;if(bEnablePrivilege)tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;elsetp.Privileges[0].Attributes=0;//Enabletheprivilegeordisableallprivileges.if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,(PDWORD)NULL)){printf("AdjustTokenPrivilegeserror:%u\n",GetLastError());returnFALSE;}if(GetLastError()==ERROR_NOT_ALL_ASSIGNED){printf("Thetokendoesnothavethespecifiedprivilege.\n");returnFALSE;}returnTRUE;}voidmain(){HANDLEhToken;BOOLbRet=OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);SetPrivilege(hToken,SE_DEBUG_NAME,TRUE);}

这段代码在xp上没有问题,但如果在windows 7 或者vista上,如果程序以标准用户启动,AdjustTokenPrivileges将会调用失败,以管理员身份启动没有问题。

这是因为在Windows 7上,标准用户权限很少,没有Debug权限,更无从谈起启用Debug权限,用户可以以管理员和标准用户两种方式启用控制台,输入命令whoami /ALL来查看两种权限下权限的不同。

PS:即使提升调试权限,也不意味着对其它进程调用OpenProcess会成功(例如win7系统下的system和audiodg进程)

下面解释这三个函数:

首先需要获取进程的令牌句柄

OpenProcessToken的原型.

[cpp]

view plain

copy

BOOLWINAPIOpenProcessToken(__inHANDLEProcessHandle,__inDWORDDesiredAccess,__outPHANDLETokenHandle);

第一个参数 进程句柄(当前进程为GetCurrentProcess()为参数)

第二个参数 访问令牌特权

第三个参数 返回的参数 就是AdjustTokenPrivileges的第一个参数

例子:

[cpp]

view plain

copy

HANDLEhToken;boolretn=OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);if(!retn){return;//获取令牌失败。。}

注:第二个参数 是令牌的权限,这个权限是要有修改权限的特权,意思就是要把你程序的权限修改得更高。

关于其他权限可以查MSDN.. 所有权限可以写TOKEN_ALL_ACCESS ,去查看一个令牌特权可以用TOKEN_QUERY

这个下面函数有写。

--------------------------------------------------------------

首先先说一下使用AdjustTokenPrivileges需要的。

在这个函数中的第3和第5个参数中需要用到一个TOKEN_PRIVILEGES的结构体,在这个结构体中还有个LUID_AND_ATTRIBUTES结构体

TOKEN_PRIVILEGES结构体

[cpp]

view plain

copy

typedefstruct_TOKEN_PRIVILEGES{DWORDPrivilegeCount;LUID_AND_ATTRIBUTESPrivileges[ANYSIZE_ARRAY];}TOKEN_PRIVILEGES;

下面的参数是个特权数组。

上面的参数是要修改的特权数目

LUID_AND_ATTRIBUTES 结构体

[cpp]

view plain

copy

typedefstruct_LUID_AND_ATTRIBUTES{LUIDLuid;DWORDAttributes;}LUID_AND_ATTRIBUTES;

第一个参数是Luid是一个标志,不同的Luid代表着各种不同的特权类型

第二个参数是要这个特权干嘛,如启用这个特权(SE_PRIVILEGE_ENABLED)

这里的Luid的值需要用LookupPrivilegeValue来获取。

------------------------------------------------------------------------------------------

LookupPrivilegeValue的原型

[cpp]

view plain

copy

BOOLWINAPILookupPrivilegeValue(__in_optLPCTSTRlpSystemName,__inLPCTSTRlpName,__outPLUIDlpLuid);

第一个参数是系统的名字,如果为NULL,就是本地名字(这里就填NULL)

第二个参数是特权的名字,要查看详细特权,看我的博客里翻译分类里的 包含特权 的文章。(在这里写SE_DEBUG_NAME)

第三个参数就可以通过指针返回一个LUID类型的Luid的标识了。 通过这个值就可以填入刚才的结构体里了。

----------------------------------------------------------------------------------------------------------------------------

最后就可以介绍AdjustTokenPrivilege就应该没什么问题了。

它的原型为:

[cpp]

view plain

copy

BOOLWINAPIAdjustTokenPrivileges(__inHANDLETokenHandle,__inBOOLDisableAllPrivileges,__in_optPTOKEN_PRIVILEGESNewState,__inDWORDBufferLength,__out_optPTOKEN_PRIVILEGESPreviousState,__out_optPDWORDReturnLength);

第一个参数为OpenProcessToken第三个指针参数传出的句柄值

第二个参数为是否禁用所有所有的特权(这里填false)

第三个参数为新的TOKEN_PRIVILEGES的特权结构体指针

第四个参数是上面结构体的字节长度(sizeof)

第五个参数是 接受原先的特权的结构体

第六个参数也是这个结构体的字节长度的指针

在这里后两个参数不用管。

MSDN里说

如果第五个参数不是NULL,在OpenProcessToken加特权时除了需要指定TOKEN_ADJUST_PRIVILEGES还必须指定TOKEN_QUERY

如果第五个参数是NULL,你不接受原先的结构体(第六个当然也是NULL), 就不用再指定附加的TOKEN_QUERY的特权了。

还要注意:

就算这个函数返回为真,还要调用GetLastError()来检验是否完全成功。如果GetLastError()==ERROR_SUCCESS就代表修改非常成功 ,这个非常重要!!

还有就是Vista和Window7 里 一定要开管理员模式 才能获取成功

----------------------------------------------------

完整的例子

可以直接复制运行

[cpp]

view plain

copy

#include#includeusingnamespacestd;voidmain(){BOOLretn;HANDLEhToken;retn=OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);if(retn!=TRUE){cout<

参考:

7276760

http://hi.baidu.com/honfei/item/c8f53302a60104c32f4c6b76

今融道
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用VC 检查当前进程权限
02-21
如何用VC在编程,在运行时检查进程权限是否够
C语言设置进程优先顺序的方法
07-30
setpriority()函数是用于设置进程进程组和用户进程执行优先权的函数。该函数的头文件为`#include <sys/time.h>`和`#include <sys/resource.h>`,定义函数为`int setpriority(int which, int who, int prio);`。 ...
OpenProcessToken,LookupPrivilegeValue,AdjustTokenPrivileges提升进程权限
weixin_34331102的博客
06-17 395
对于一些运行的程序,我们希望它们能尽可能的像操作系统能做的事情一样多,但是操作系统对于每个进程都有权限划分,那么此时我们就需要对期望中的进程进行提升权限查看MSDN和一些其他资料之后,写了个可用于提升进程权限的函数,可被用在程序中直接调用。代码如下://传入Privileges参数,用于取得想要获取的权限 //查看MSDN的LookupPrivilegeValue函数宏定义...
Windows C++: 提升代码权限,运行前、运行时。
最新发布
Bobowen的博客
05-12 1005
关联和区别:通过修改应用程序的清单文件,可以使程序在启动时默认要求管理员权限。与运行时动态获取权限的方法不同,清单文件的方法是固定和全局的。优点简单直接,不需要额外代码。一次配置后,程序始终要求管理员权限。缺点如果不需要所有操作都以管理员身份执行,此方法可能过于强制。使用场景:适合于所有操作都需要管理员权限的程序,例如系统工具或安装程序。这些方法从全局到局部、从简单到复杂提供了不同的获取管理员权限的方案。
一句代码提升进程权限
weixin_30845171的博客
01-13 270
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。.常量SE_BACKUP_PRIVILEGE,"17",公开.常量SE_RESTORE_PRIVILEGE,"18",公开.常量SE_SHUTDOWN_PRIVILE...
关于进程权限
未语愁眸
04-01 1611
提升进程的特权级别(源码)//提升进程权限BOOL UpdateProcessPrivilege( HANDLE hProcess, LPCTSTR lpPrivilegeName = SE_DEBUG_NAME )// hProcess [in] : 要提升进程,目标进程// lpPrivilegeName [in] : 要提升到的特权,目标特权// 返回值 : TRUE : 成功; FA
查看进程权限
weixin_34380948的博客
06-16 1203
仿PwoerTool的查看进程权限功能。 1 #include <iostream> 2 #include <Windows.h> 3 #include <TlHelp32.h> 4 5 using namespace std; 6 7 DWORD Pro_NameGetPid(char *pName, BOOL...
C语言提升进程权限实现关机
qq_72219826的博客
01-16 391
C语言关机代码,本文介绍两种实现关机代码:一通过system指令进行关机,二是通过调节进程权限,使用API函数进行关机。
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
总之,"sysrun"项目展示了如何使用C语言和Windows API来提升进程权限,这是一个对系统编程和安全研究者有重要意义的主题。然而,这样的操作应当谨慎对待,避免对系统造成潜在的风险。对于初学者来说,理解这些概念和...
C语言编写Linux守护进程实例
09-03
6. **设置文件创建掩模**:清除文件创建掩模`umask(0)`,确保新创建的文件具有合适的默认权限。 7. **处理SIGCHLD信号**:处理子进程结束的信号,可以选择忽略、记录或等待子进程结束,以避免僵尸进程的出现。在...
c语言 查杀进程
04-27
在这个主题中,我们将深入探讨如何使用C语言编写程序来查看和终止操作系统中的进程。 首先,我们需要理解什么是进程。在操作系统中,进程是程序的一次执行实例,它包含了程序的内存映像、上下文信息(如寄存器状态...
C语言实现在windows服务中新建进程的方法
09-03
总的来说,创建一个能够在Windows服务中新建进程C语言程序需要理解Windows服务的工作原理,掌握进程创建的相关API,以及熟悉错误处理和日志记录的最佳实践。通过学习和实践这些知识,你将能够构建出可靠的服务管理...
c语言提权,三个给进程提权的方法 (c/cpp)
weixin_32473663的博客
05-19 851
#defineSE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#defineSE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#defineSE_LOCK_MEMORY_NAME TEXT("SeLo...
【C/C++】获取当前进程是否处于系统管理员权限
weixin_30655219的博客
10-18 670
Code1: 1 bool IsProcessRunAsAdmin() 2 { 3 SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY; 4 PSID AdministratorsGroup; 5 6 BOOL b = AllocateAndInitializeSid( ...
判断当前运行进程权限
weixin_41766049的博客
08-05 219
判断当前运行进程权限 // checkProcessAdmin.cpp : Defines the entry point for the console application. // #include <Windows.h> #include<stdio.h> void ShowProcessIntegrityLevel() { HANDLE hToken; HANDLE hProcess; DWORD dwLengthNeeded; DWORD dwError = E
C语言文件权限对照,C语言,如何检查文件是否存在和权限的信息
weixin_42131316的博客
05-20 503
按功能access,头文件io.h(linux通过使用unistd.hint access(const char *filename, int amode);amode參数为0时表示检查文件的存在性,假设文件存在。返回0。不存在,返回-1。这个函数还能够检查其他文件属性:06 检查读写权限04 检查读权限02 检查写权限01 检查运行权限00 ...
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1059
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
C语言让程序自己获得管理员权限
cjz2005的博客
02-26 6608
网上很多关于ShellExecuteEx获取管理员权限的,一搜就是,但这是调用其他程序,那么怎样让自己获得呢? 很简单,调用自己不就得了ヽ( ̄▽ ̄)ノ 程序格式: int cmain(int argc,char *argv[]) { ...
详细的查询进程和端口的 API 的方法
weixin_30709929的博客
02-20 473
查询进程和端口的 API 介绍: 好,上面说的有点离题了,这篇博文的目的在应用层而不在内核层, 所以我们无须去体会 Windows 网络层的这种变化。 一般来说,要完成进程和端口的映射,我们使用的是由 IPHlpapi.dll 中导出的 API 来完成的, 在 Vista 之前的操作系统中,要查询进程和端口的信息,容易很多, 你可以通...
linux下编写c语言设置进程优先级的代码
05-18
在 Linux 下,可以使用 ...注意:只有具有足够权限用户才能修改进程的调度策略和优先级。在 Ubuntu 等基于 Debian 的 Linux 发行版中,可以使用 `sudo` 命令来获取管理员权限。例如: ```sh sudo ./set_priority ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值