创建高权限进程

最新推荐文章于 2023-01-07 21:33:19 发布
最新推荐文章于 2023-01-07 21:33:19 发布
阅读量374 收藏
点赞数
分类专栏: C语言
文章作者:sinister
信息来源:白细胞

Author:  sinister
Email:   sinister@whitecell.org
Homepage: http://www.whitecell.org  
Date:   2006-02-12




// 
// 写这个初衷是为了让 Windows 任务管理器可以结束掉一些服务
// 和僵死进程,用 pslist/pskill 之类工具无法获得象任务管理
// 器那样丰富的信息,还得来回切换,麻烦的很。最初想写个 驱动
// 监视任务管理器运行,使用 SYSTEM 进程 TOKEN 替换来达到目的。
// 后来觉得通用性不好,就改用了这种方法。此方法还可使 regedit 
// 查看、编辑 SAM 等注册表键,何乐而不为。
//
// wssrun taskmgr.exe
// wssrun regedit.exe
//


#include 
#include 
#include 
#include 
#include 
#include 
#include 

#pragma comment(lib,"Shlwapi.lib")


/
// 函数类型 :自定义工具函数
// 函数模块 : 

// 功能 :提升当前进程权限
// 注意 :
/
// 作者 : sinister
// 发布版本 : 1.00.00
// 发布日期 : 2006.2.09
/
// 重  大  修  改  历  

// 修改者 :
// 修改日期 :
// 修改内容 :
/

BOOL
EnableDebugPriv( LPCTSTR szPrivilege )
{
  HANDLE hToken;
  LUID sedebugnameValue;
  TOKEN_PRIVILEGES tkp;

  if ( !OpenProcessToken( GetCurrentProcess(),
                  TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,
                  &hToken ) )
  {
   return FALSE;
  }
  if ( !LookupPrivilegeValue( NULL, szPrivilege, &sedebugnameValue ) )
  {
   CloseHandle( hToken );
   return FALSE;
  }

  tkp.PrivilegeCount = 1;
  tkp.Privileges[0].Luid = sedebugnameValue;
  tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

  if ( !AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
  {
   CloseHandle( hToken );
   return FALSE;
  }

  return TRUE;
}

/
// 函数类型 :自定义工具函数
// 函数模块 : 

// 功能 :通过指定进程名得到其进程 ID
// 注意 : 
/
// 作者 : sinister
// 发布版本 : 1.00.00
// 发布日期 : 2006.2.09
/
// 重  大  修  改  历  

// 修改者 :
// 修改日期 :
// 修改内容 :
/

DWORD
GetProcessId( LPCTSTR szProcName )
{
  PROCESSENTRY32 pe;  
  DWORD dwPid;
  DWORD dwRet;
  BOOL bFound = FALSE;

  //
  // 通过 TOOHLP32 函数枚举进程
  //

  HANDLE hSP = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
  if ( hSP )
  {
   pe.dwSize = sizeof( pe );

   for ( dwRet = Process32First( hSP, &pe );
       dwRet;
       dwRet = Process32Next( hSP, &pe ) )
   {
    //
    // 使用 StrCmpNI 比较字符传,可忽略大小写
    //
    if ( StrCmpNI( szProcName, pe.szExeFile, strlen( szProcName ) ) == 0 )
    {
      dwPid = pe.th32ProcessID;
      bFound = TRUE;
      break;
    }
   }

   CloseHandle( hSP );

   if ( bFound == TRUE )
   {
    return dwPid;
   }
  }

  return NULL;
}

/
// 函数类型 :自定义工具函数
// 函数模块 : 

// 功能 : 创建具有高权限的进程
// 注意 :
/
// 作者 : sinister
// 发布版本 : 1.00.00
// 发布日期 : 2006.2.09
/
// 重  大  修  改  历  

// 修改者 :
// 修改日期 :
// 修改内容 :
/

BOOL
CreateSystemProcess( LPTSTR szProcessName )
{
  HANDLE hProcess;
  HANDLE hToken, hNewToken;
  DWORD dwPid;

  PACL pOldDAcl = NULL;
  PACL pNewDAcl = NULL;
  BOOL bDAcl;
  BOOL bDefDAcl;
  DWORD dwRet;

  PACL pSacl = NULL;
  PSID pSidOwner = NULL;
  PSID pSidPrimary = NULL;
  DWORD dwAclSize = 0;
  DWORD dwSaclSize = 0;
  DWORD dwSidOwnLen = 0;
  DWORD dwSidPrimLen = 0;

  DWORD dwSDLen;
   EXP LICIT_ACCESS ea;
  PSECURITY_DESCRIPTOR pOrigSd = NULL;
  PSECURITY_DESCRIPTOR pNewSd = NULL;

  STARTUPINFO si;
  PROCESS_INFORMATION pi;

  BOOL bError;

  if ( !EnableDebugPriv( "SeDebugPrivilege" ) )
  {
    printf ( "EnableDebugPriv() to failed!\n" );

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 选择 WINLOGON 进程
  //
  if ( ( dwPid = GetProcessId( "WINLOGON.EXE" ) ) == NULL )
  {
   printf( "GetProcessId() to failed!\n" );  

   bError = TRUE;
   goto Cleanup;
  }

  hProcess = OpenProcess( PROCESS_QUERY_INFORMATION, FALSE, dwPid );
  if ( hProcess == NULL )
  {
   printf( "OpenProcess() = %d\n", GetLastError() );  

   bError = TRUE;
   goto Cleanup;
  }

  if ( !OpenProcessToken( hProcess, READ_CONTROL | WRITE_DAC, &hToken ) )
  {
   printf( "OpenProcessToken() = %d\n", GetLastError() );

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 设置 ACE 具有所有访问权限
  //
  ZeroMemory( &ea, sizeof( EXPLICIT_ACCESS ) );
  BuildExplicitAccessWithName( &ea,
                     "Everyone",
                     TOKEN_ALL_ACCESS,
                     GRANT_ACCESS,
                     0 );

  if ( !GetKernelObjectSecurity( hToken,
                      DACL_SECURITY_INFORMATION,
                      pOrigSd,
                      0,
                      &dwSDLen ) )
  {
   //
   // 第一次调用给出的参数肯定返回这个错误,这样做的目的是
   // 为了得到原安全描述符 pOrigSd 的长度
   //
   if ( GetLastError() == ERROR_INSUFFICIENT_BUFFER )
   {
    pOrigSd = ( PSECURITY_DESCRIPTOR ) HeapAlloc( GetProcessHeap(),
                                   HEAP_ZERO_MEMORY,
                                   dwSDLen );
    if ( pOrigSd == NULL )
    {
      printf( "Allocate pSd memory to failed!\n" );

      bError = TRUE;
      goto Cleanup;
    }

    //
    // 再次调用才正确得到安全描述符 pOrigSd
    //
    if ( !GetKernelObjectSecurity( hToken,
                         DACL_SECURITY_INFORMATION,
                         pOrigSd,
                         dwSDLen,
                         &dwSDLen ) )
    {
      printf( "GetKernelObjectSecurity() = %d\n", GetLastError() );
      bError = TRUE;
      goto Cleanup;
    }
   }
   else
   {
    printf( "GetKernelObjectSecurity() = %d\n", GetLastError() );
    bError = TRUE;
    goto Cleanup;
   }
  }

  //
  // 得到原安全描述符的访问控制列表 ACL
  //
  if ( !GetSecurityDescriptorDacl( pOrigSd, &bDAcl, &pOldDAcl, &bDefDAcl ) )
  {
   printf( "GetSecurityDescriptorDacl() = %d\n", GetLastError() );

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 生成新 ACE 权限的访问控制列表 ACL
  //
  dwRet = SetEntriesInAcl( 1, &ea, pOldDAcl, &pNewDAcl ); 
  if ( dwRet != ERROR_SUCCESS )
  {
   printf( "SetEntriesInAcl() = %d\n", GetLastError() ); 
   pNewDAcl = NULL;

   bError = TRUE;
   goto Cleanup;
  

  if ( !MakeAbsoluteSD( pOrigSd,
                pNewSd,
                &dwSDLen,
                pOldDAcl,
                &dwAclSize,
                pSacl,
                &dwSaclSize,
                pSidOwner,
                &dwSidOwnLen,
                pSidPrimary,
                &dwSidPrimLen ) )
  {
   //
   // 第一次调用给出的参数肯定返回这个错误,这样做的目的是
   // 为了创建新的安全描述符 pNewSd 而得到各项的长度
   //
   if ( GetLastError() == ERROR_INSUFFICIENT_BUFFER )
   {
    pOldDAcl = ( PACL ) HeapAlloc( GetProcessHeap(),
                         HEAP_ZERO_MEMORY,
                         dwAclSize );
    pSacl = ( PACL ) HeapAlloc( GetProcessHeap(),
                       HEAP_ZERO_MEMORY,
                       dwSaclSize );
    pSidOwner = ( PSID ) HeapAlloc( GetProcessHeap(),
                          HEAP_ZERO_MEMORY,
                          dwSidOwnLen );
    pSidPrimary = ( PSID ) HeapAlloc( GetProcessHeap(),
                           HEAP_ZERO_MEMORY,
                           dwSidPrimLen );
    pNewSd = ( PSECURITY_DESCRIPTOR ) HeapAlloc( GetProcessHeap(),
                                  HEAP_ZERO_MEMORY,
                                  dwSDLen );

    if ( pOldDAcl == NULL ||
        pSacl == NULL ||
        pSidOwner == NULL ||
        pSidPrimary == NULL ||
        pNewSd == NULL )
    {
      printf( "Allocate SID or ACL to failed!\n" );

      bError = TRUE;
      goto Cleanup;
    }

    //
    // 再次调用才可以成功创建新的安全描述符 pNewSd
    // 但新的安全描述符仍然是原访问控制列表 ACL
    //
    if ( !MakeAbsoluteSD( pOrigSd,
                   pNewSd,
                   &dwSDLen,
                   pOldDAcl,
                   &dwAclSize,
                   pSacl,
                   &dwSaclSize,
                   pSidOwner,
                   &dwSidOwnLen,
                   pSidPrimary,
                   &dwSidPrimLen ) )
    {
      printf( "MakeAbsoluteSD() = %d\n", GetLastError() );

      bError = TRUE;
      goto Cleanup;
    }
   }
   else
   {
    printf( "MakeAbsoluteSD() = %d\n", GetLastError() );

    bError = TRUE;
    goto Cleanup;
   }
  }

  //
  // 将具有所有访问权限的访问控制列表 pNewDAcl 加入到新的
  // 安全描述符 pNewSd 中
  //
  if ( !SetSecurityDescriptorDacl( pNewSd, bDAcl, pNewDAcl, bDefDAcl ) )
  {
   printf( "SetSecurityDescriptorDacl() = %d\n", GetLastError() );

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 将新的安全描述符加到 TOKEN 中
  //
  if ( !SetKernelObjectSecurity( hToken, DACL_SECURITY_INFORMATION, pNewSd ) )
  {
   printf( "SetKernelObjectSecurity() = %d\n", GetLastError() );

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限
  //
  if ( !OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) )
  {
   printf( "OpenProcessToken() = %d\n", GetLastError() );  

   bError = TRUE;
   goto Cleanup;
  }

  //
  // 复制一份具有相同访问权限的 TOKEN
  //
  if ( !DuplicateTokenEx( hToken,
                  TOKEN_ALL_ACCESS,
                  NULL,
                  SecurityImpersonation,
                  TokenPrimary,
                  &hNewToken ) )
  {
   printf( "DuplicateTokenEx() = %d\n", GetLastError() );  

   bError = TRUE;
   goto Cleanup;
  }


  ZeroMemory( &si, sizeof( STARTUPINFO ) );
  si.cb = sizeof( STARTUPINFO );

  //
  // 不虚拟登陆用户的话,创建新进程会提示
  // 1314 客户没有所需的特权错误
  //
  ImpersonateLoggedOnUser( hNewToken );


  //
  // 我们仅仅是需要建立高权限进程,不用切换用户
  // 所以也无需设置相关 桌面 ,有了新 TOKEN 足够
  //


  //
  // 利用具有所有权限的 TOKEN,创建高权限进程
  //
  if ( !CreateProcessAsUser( hNewToken,
                    NULL,
                    szProcessName,
                    NULL,
                    NULL,
                    FALSE,
                    NULL, //NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE,
                    NULL,
                    NULL,
                    &si,
                    &pi ) )
  {
   printf( "CreateProcessAsUser() = %d\n", GetLastError() );  

   bError = TRUE;
   goto Cleanup;
  }

  bError = FALSE;

  Cleanup:
  if ( pOrigSd )
  {
   HeapFree( GetProcessHeap(), 0, pOrigSd );
  }
  if ( pNewSd )
  {
   HeapFree( GetProcessHeap(), 0, pNewSd );
  }
  if ( pSidPrimary )
  {
   HeapFree( GetProcessHeap(), 0, pSidPrimary );
  }
  if ( pSidOwner )
  {
   HeapFree( GetProcessHeap(), 0, pSidOwner );
  }
  if ( pSacl )
  {
   HeapFree( GetProcessHeap(), 0, pSacl );
  }
  if ( pOldDAcl )
  {
   HeapFree( GetProcessHeap(), 0, pOldDAcl );
  }

  CloseHandle( pi.hProcess );
  CloseHandle( pi.hThread );
  CloseHandle( hToken );
  CloseHandle( hNewToken );
  CloseHandle( hProcess );

  if ( bError )
  {
   return FALSE;
  }

  return TRUE;
}


void
main( int argc, char** argv )
{
  if ( argc < 2 )
  {
   printf( "Usage: wssrun \n" );
   return ;
  }

  if ( CreateSystemProcess( argv[1] ) == FALSE )
  {
   printf( "wssrun: CreateSystemProcess() to failed!\n" );
   return ;
  }
}
龍城狂霸拽爺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#利用服务创建具有System权限指定Session的进程
小鸣的专栏
04-19 1072
1. 起因 因为需要在锁屏界面和UAC界面搞点事情,经过测试,发现锁屏和系统弹出UAC 均是切换到了Windows 的安全桌面,一般Windows在启动后(这里说的Windows指的是Vista之后的)会有一个Default和一个安全桌面。这里的Default 就是普通程序运行的桌面,在弹出UAC 或者 锁屏的时候Windows则会自动切换到 安全桌面,不同桌面的消息等是隔离的。Windows...
wssrun 创建权限进程
09-05
wssrun 创建权限进程 让 Windows 任务管理器可以结束掉一些服务 和僵死进程,用 pslist/pskill 之类工具无法获得象任务管理器那样丰富的信息,还得来回切换,麻烦的很。此方法还可使 regedit 查看、编辑 SAM 等...
服务中用管理员权限创建一个可弹出UI的进程 (转载)
weixin_34388207的博客
08-10 213
转载:http://blog.csdn.net/woshinia/article/details/7850295 转载:http://blog.csdn.net/hurryboylqs/article/details/53004970 转载:http://blog.csdn.net/fakine/article/details/8537763 HANDLE hToken = NU...
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1795
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
windows服务中以 管理员权限\普通权限 启动进程
火苗999℃的博客
03-29 3721
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
Delphi 创建权限进程
05-30
// 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的...
创建SYSTEM权限进程
04-19
可以用此模块创建SYSTEMS用户的进程,无法终止哦
服务中用管理员权限创建一个可弹出UI的进程
08-16
服务中用管理员权限创建一个可弹出UI的进程
PHP级编程实例:编写守护进程
10-25
为了确保安全,守护进程应该在非root权限下运行,防止恶意攻击者通过程序漏洞获取更权限。同时,确保程序只能运行单个实例,避免端口冲突和其他资源竞争问题。这通常通过进程管理工具(如`supervisord`)来实现。 ...
Windows开发:服务程序启动有管理员权限的界面程序
xiaobaiPlayGame的专栏
10-25 1416
介绍服务程序如何启动有管理员权限的界面进程,并对权限是否生效进行验证。
登录系统以后,在Windows服务进程中启动需管理员权限(带盾牌图标)的应用程序
God,please give me a little more time ....
05-08 3668
// 创建交互式服务安装完成以后,启动UI的程序 BOOL LaunchApplication(LPCTSTR lpszExecute, LPCTSTR lpszCmdLine) { BOOL bRet = FALSE; HANDLE hUserTokenDup = NULL; LPVOID pEnv = NULL; do { DWORD dwSessionId = 0; if ...
服务中用管理员权限创建一个进程
千里之外
08-09 2723
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
Windows核心编程 进程--CreateProcess函数 终止进程和子进程 进程权限
fztfztfzt的专栏
04-27 5854
CreateProcess函数 使用CreateProcess函数来创建一个进程 BOOL CreateProcess( LPCTSTR pszApplicationName,// name of executable module LPTSTR pszCommandLine,// command line string LPSECURITY_ATTRIBUTES psaProc
Linux下创建进程的三种方式及特点
嵌入式Linux内核的博客
01-07 1031
这样看来,fork是一个开销十分大的系统调用,这些开销并不是所有的情况下都是必须的,比如某进程fork出一个子进程后,其子进程仅仅是为了调用exec执行另一个可执行文件,那么在fork过程中对于虚存空间的复制将是一个多余的过程。fork()是全部复制,vfork()是共享内存,而clone() 是则可以将父进程资源有选择地复制给子进程,而没有复制的数据结构则通过指针的复制让子进程共享,具体要复制哪些资源给子进程,由参数列表中的 clone_flags来决定。另外,clone()返回的是子进程的pid。
system 用户创建进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1147
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 2468
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
C#正确方式让程序以管理员权限启动
热门推荐
记得微笑的专栏
12-15 2万+
原文地址:http://blog.chinaunix.net/uid-25498312-id-4142959.html   应用程序可能运行在各个windows版:windowsXp,win7-32bit,win7-64bit,win8-32bit,win8-64bit.由于windows各个版本的用户权限的限制不同,同一个开发环境编译出来的应用程序,拿到各个系统中运行的效果是用
Linux进程管理(1):进程描述和进程创建
Jack Zhou的专栏
03-18 3672
Linux 是一种动态系统,能够适应不断变化的计算需求。Linux 计算需求的表现是以进程的通用抽象为中心的。进程可以是短期的(从命令行执行的一个命令),也可以是长期的(一种网络服务)。因此,对进程及其调度进行一般管理就显得极为重要。     在用户空间,进程是由进程标识符(PID)表示的。从用户的角度来看,一个 PID 是一个数字值,可惟一标识一个进程。一个 PID 在进程的整个生命期间不会更
c++服务打开更权限进程
最新发布
05-29
该函数可以在指定用户的上下文中创建一个进程,因此可以使用它来创建一个拥有更权限进程。下面是示例代码: ```c++ #include #include <userenv.h> // 需要链接 Userenv.lib 库 int main() { HANDLE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值