让程序提升Debug权限

最新推荐文章于 2023-09-25 09:00:58 发布
最新推荐文章于 2023-09-25 09:00:58 发布
阅读量433 收藏 1
点赞数
原文链接:http://www.cnblogs.com/ini_always/archive/2011/06/05/2073173.html
版权
本文讲述了在开发魔兽改键显血助手WarKey时遇到的问题,即通过ReadProcessMemory()函数无法读取目标进程内存。作者发现需要进程具有SeDebugPrivilege权限才能成功读取。通过研究MSDN,找到了提升程序权限的方法,并提供了相应的代码示例,实现开关Debug权限的函数。
摘要由CSDN通过智能技术生成

最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。

所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。

这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修改游戏内存的工具)搜索了一下魔兽进程的内存内容,找到存储是否处于聊天状态的内存地址。于是,在WarKey中,只需要取到该内存地址的内容,根据其内容来判断是否处于聊天状态,然后决定是否需要改键即可。但实际上,在调用API函数ReadProcessMemory()时,并不能取出其内容,也就是说无论魔兽是否处于聊天状态,ReadProcessMemory()总是调用失败。经查MSDN,发现该函数操作的句柄需要PROCESS_VM_READ访问权限,而这个是由OpenProcess()函数来处理的。OpenProcess()这个函数指定的访问权限的安全描述符比较复杂,但有一句话很给力:If the caller has enabled the SeDebugPrivilege privilege, the requested access is granted regardless of the contents of the security descriptor.也就是说如果调用者具有SeDebugPrivilege权限,那么就不用管什么安全描述符了。于是只需要给程序提升权限,使其具有SeDebugPrivilege权限即可。

关于提升权限的方法,在MSDN里面查了半天,居然找到了一个很给力的例子:

 
  
 
   #include  
   < 
   windows.h 
   > 
   
#include  
   < 
   stdio.h 
   > 
   
 
   #pragma 
    comment(lib, "cmcfg32.lib") 
   

BOOL SetPrivilege(
 HANDLE hToken,  
   // 
    access token handle 
   
 
    LPCTSTR lpszPrivilege,  
   // 
    name of privilege to enable/disable 
   
 
    BOO
  

 



                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_30498807
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
[Win32] 启用进程Debug权限

				
			

			

				

					zuishikonghuan的博客
				

				

					08-18
					
					7801
					
				

			

		

		

			
				
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。
另外,在写一篇中获取进程映像路径中,也会出现此问题。
甚至只要是访问那些进程,即使是管理员权限都会出问题!
其实,管

			
		

	



                

              
                



	

		

			

				
					
读取其他进程内存

				
			

			

				

					nishuodeqianshou的专栏
				

				

					11-01
					
					1311
					
				

			

		

		

			
				
DWORD dwAddress = strtoul(m_strAddress, 0, 16);
    


    char *pBuff = new char[m_nSize];
    HANDLE hProcess = NULL;
    DWORD dwReadBytes = 0;
    if (pBuff == NULL)
    {
        goto SA

			
		

	



                


  
              

                


	

		

			

				
					
读取其他进程内存数据

				
			

			

				

					zhoutianyou的专栏
				

				

					05-28
					
					9740
					
				

			

		

		

			
				
1. 读取进程内存数据 
 读取其他进程内存数据,需要用到的windows API函数:
BOOL ReadProcessMemory( 
  HANDLE hProcess, 
  LPCVOID lpBaseAddress, 
  LPVOID lpBuffer, 
  DWORD nSize, 
  LPDWORD lpNumberOfBytesRead 
);
参数比较简

			
		

	





	

		

			

				
					
给用户授予debug权限

				
			

			

				

					娜然的专栏
				

				

					04-15
					
					3331
					
				

			

		

		

			
				
一个用户想要利用debug调试一个c


SQL> grant debug connect session to lmsclass;

Grant succeeded.

			
		

	



		

			
		



	

		

			

				
					
四、开启程序 Debug 权限

				
			

			

				

					云端轻侯的专栏
				

				

					12-31
					
					5343
					
				

			

		

		

			
				
因为 win7 对程序权限进行了一些限制, 导致有些程序在 xp 下正常运行, 而在 win7 下就出错了, 例如 OpenProcess() 失败, 这个程序就要提升我们的程序的特权, 开启它的 Debug 权限.

			
		

	





	

		

			

				
					
易语言模块提升权限.rar

				
			

			

				

					03-29
				

			

		

		

			
				
3. **权限提升**:一旦用户同意提升权限程序就需要使用相应的API函数,如`SetProcessPrivileges`来启用或禁用特定的进程特权,如`SE_DEBUG_NAME`,这将允许程序进行更高级别的操作。  4. **安全操作**:在获得提升...

			
		

	





	

		

			

				
					
提升应用程序权限

				
			

			

				

					04-05
				

			

		

		

			
				
本篇文档将详细介绍如何通过编程手段使应用程序提升权限,进而获得如关闭操作系统、重启操作系统等高级权限。  #### 一、背景介绍  在Windows操作系统中,为了保护系统的安全性,每个进程都有自己的权限级别。通常...

			
		

	





	

		

			

				
					
易语言简单提升自身权限模块源码


				
			

			

				

					05-27
				

			

		

		

			
				
易语言简单提升自身权限模块源码例程程序调用API函数RtlAdjustPrivilege提升自身的进程权限。本易语言源码例程属于易语言进阶教程。本源码是提升权限API的例程,遗憾的是没有比较详细的说明。资源作者:。资源下载:...

			
		

	





	

		

			

				
					
windows提升权限总结

				
			

			

				

					06-04
				

			

		

		

			
				
如果攻击者能够将这样的文件放置在某个共享目录或其他关键位置,则当用户访问该位置时,相应的程序就会自动运行,从而可能实现权限提升。 - 利用`cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/...

			
		

	





	

		

			

				
					
win10环境下debug

				
			

			

				

					07-26
				

			

		

		

			
				
 - **启动DEBUG**:打开DOSBox,通过命令行输入"debug"启动DEBUG程序DEBUG界面通常显示为两部分,上方是十六进制内存视图,下方是命令行。  - **基本命令**:DEBUG提供了一系列命令,如"A"(汇编)、"D"(显示内存...

			
		

	





	

		

			

				
					
开启系统的debug权限工具---rootadb

				
			

			

				

					11-12
				

			

		

		

			
				
动态调试apk,monitor.bat只显示设备名,不显示进程,是因为系统的debug权限没有打开,可以使用rootadb工具开启,方法如下:
adb shell
adb push rootadb的本地路径 /data/local/tmp/
chmod 777 roootadb
./roootadb ro.debuggable 1
eixt
adb root


			
		

	





	

		

			

				
					
给用户分配debug权限

				
			

			

				

					cishaozhen0895的博客
				

				

					12-14
					
					1629
					
				

			

		

		

			
				
在进行procedure执行的时候,用的是PL/SQL工具中的test,调试方法进行执行,因为有输入参数,但是报了个错:“note:debugging requires the debug connect session sys...

			
		

	





	

		

			

				
					
debug 权限

				
			

			

				

					
				

				

					11-20
					
					507
					
				

			

		

		

			
				
在带入参数调试 sp / func时候,一般有如下报错:“note:debugging requires the debug connect session system privilege”.
原因是用户权限不够,使...

			
		

	





	

		

			

				
					
提升进程权限debug权限,无法禁止进程

				
			

			

				

					StamHe的专栏
				

				

					04-20
					
					5323
					
				

			

		

		

			
				
 提升进程权限debug权限,无法禁止进程 http://hi.baidu.com/%C7%E5%B7%E7%D0%A5%D0%A5/blog/item/5ba993d6a7dc0c2f07088ba3.html 我在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝

			
		

	





	

		

			

				
					
vs2010 debug调试时权限不足的问题

				
			

			

				

					门没锁的专栏
				

				

					04-11
					
					9434
					
				

			

		

		

			
				
将VC工程拷贝到目标电脑上(windows 7 32 bit version)后,Debug模式下运行程序时出现错误, 跟踪代码后发现程序在执行CreatFile(),  OpenSCManager()等函数是返回ERROR_ACCESS_DENIED(0x5)错误。奇怪的是已经是以管理员的身份登陆的系统,怎么还是出现权限不足的问题呢?(其他电脑上没有出现此问题)。


解决办法:不用原先直

			
		

	





	

		

			

				
					
oracle 赋予debug权限,oracle – ORA-0131:权限不足DEBUG CONNECT SESSION

				
			

			

				

					weixin_39595008的博客
				

				

					04-03
					
					1186
					
				

			

		

		

			
				
正如你所提到的,它的特权问题.引自这个siteORA-01031: insufficient privilegesCause: An attempt was made to change the current username or passwordwithout the appropriate privilege. This error also occurs if attempting to...

			
		

	





	

		

			

				
					
oracle 没有debug权限,Debug - Oracle 系统验证登录权限不足

				
			

			

				

					weixin_42293447的博客
				

				

					04-03
					
					790
					
				

			

		

		

			
				
今天上课要用管理员系统验证登录 Oracle,提示我权限不足,上网搜了下,问题应该是当前用户未在 ora_dba 组下,得勒,把它添加进去不就行了找了半天,坑爹地发现 win10 家庭版它就没有 本地用户和组 的图形界面,这气人玩意儿,再去找管理本地用户和组的 Dos 命令,把本此添加过程记录下使用 net user 命令查看用户:C:\Users\Ryan>net user\\LAPTOP...

			
		

	





	

		

			

				
					
7.7 实现进程内存读写

					
最新发布

				
			

			

				

					CSDN
				

				

					09-25
					
					4966
					
				

			

		

		

			
				
内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在`Windows`系统中,内存进程读写可以通过一些`API`函数来实现,如`OpenProcess`、`ReadProcessMemory`和`WriteProcessMemory`等。这些函数提供了一种通用的方式来访问其他进程的内存,并且可以用来读取或写入不同类型的数据,例如整数、字节集、浮点数等。

			
		

	





	

		

			

				
					
Oracle中给用户授予debug权限

					
热门推荐

				
			

			

				

					戏耍明天的专栏
				

				

					04-15
					
					1万+
					
				

			

		

		

			
				
错误报告 -
SQL 错误: ORA-01031: 权限不足
ORA-06512: 在 "SYS.DBMS_DEBUG_JDWP", line 68
ORA-06512: 在 line 1
01031. 00000 -  "insufficient privileges"
*Cause:    An attempt was made to perform a database opera

			
		

	





	

		

			

				
					
C++如何给程序管理员权限

				
			

			

				

					05-12
				

			

		

		

			
				
在Windows操作系统下,可以使用以下两种方法给C++程序管理员权限:

1. 在程序运行时请求管理员权限

可以使用以下代码在程序运行时请求管理员权限:

```cpp
#include <windows.h>

int main() {
    // 获取当前进程的句柄
    HANDLE hProcess = GetCurrentProcess();
    // 获取需要提升权限的访问令牌
    HANDLE hToken;
    if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
        // 获取访问令牌失败
        return 0;
    }
    // 获取提升权限的特权信息
    TOKEN_PRIVILEGES tp;
    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid)) {
        // 获取特权信息失败
        CloseHandle(hToken);
        return 0;
    }
    tp.PrivilegeCount = 1;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    // 提升权限
    if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
        // 提升权限失败
        CloseHandle(hToken);
        return 0;
    }
    // 关闭访问令牌句柄
    CloseHandle(hToken);
    // 执行需要管理员权限的操作
    // ...
    return 0;
}
```

其中,`LookupPrivilegeValue`函数获取需要提升权限信息,`AdjustTokenPrivileges`函数提升权限,然后就可以执行需要管理员权限的操作了。

2. 在程序编译时指定管理员权限

可以在程序的.manifest文件中指定管理员权限,这样程序每次运行都会以管理员权限运行。具体步骤如下:

1. 在项目中新建`.manifest`文件,文件名与项目名相同,后缀为`.manifest`,例如`MyProgram.exe.manifest`。

2. 将以下代码复制到`.manifest`文件中:

```xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>
```

其中,`requestedExecutionLevel`节点的`level`属性值为`requireAdministrator`表示需要管理员权限运行。

3. 在项目属性中设置`.manifest`文件的嵌入类型为`Manifest`。

这样,每次编译后程序就会以管理员权限运行。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值