Lock_CurrentProcess

最新推荐文章于 2020-07-29 14:01:50 发布
最新推荐文章于 2020-07-29 14:01:50 发布
阅读量1.3k 收藏
点赞数
文章标签: null security token object query user
 BOOL Lock_CurrentProcess()
{
  HANDLE hProcess = ::GetCurrentProcess();
  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORITY;
  PSID pSid;
  BOOL bSus = FALSE;
  bSus = ::AllocateAndInitializeSid(&sia,1,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,&pSid);
  if(!bSus) goto Cleanup;
  HANDLE hToken;
  bSus = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
  if(!bSus) goto Cleanup;
  DWORD dwReturnLength;
  ::GetTokenInformation(hToken,TokenUser,NULL,NULL,&dwReturnLength);
  if(dwReturnLength > 0x400) goto Cleanup;
  LPVOID TokenInformation;
  TokenInformation = ::LocalAlloc(LPTR,0x400);//这里就引用SDK的函数不引用CRT的了
  DWORD dw;
  bSus = ::GetTokenInformation(hToken,TokenUser,TokenInformation,0x400,&dw);
  if(!bSus) goto Cleanup;
  PTOKEN_USER pTokenUser = (PTOKEN_USER)TokenInformation;
  BYTE Buf[0x200];
  PACL pAcl = (PACL)&Buf;
  bSus = ::InitializeAcl(pAcl,1024,ACL_REVISION);
  if(!bSus) goto Cleanup;
  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);
  if(!bSus) goto Cleanup;
  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);
  if(!bSus) goto Cleanup;
  if(::SetSecurityInfo(hProcess,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION | PROTECTED_DACL_SECURITY_INFORMATION,NULL,NULL,pAcl,NULL) == 0)
    bSus = TRUE;
Cleanup:
  if(hProcess != NULL)
    ::CloseHandle(hProcess);
  if(pSid != NULL)
    ::FreeSid(pSid);
  return bSus;
}
wzsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于API HOOK(OpenProcess),根据网上文章改写
旺财
01-12 4404
 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD  dwCurrentProcess
进程保护 (非Hook;非DKOM)
迷茫的小莱
03-17 721
进程保护 (非Hook;非DKOM) Posted by JiaJia 13 February,2009 (0)Comment BOOL Lock_CurrentProcess(){HANDLE hProcess = ::GetCurrentProcess();SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORITY;PSI
防止注入的代码
weixin_33995481的博客
08-22 194
   1#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L) 2 3BOOL Lock_CurrentProcess() 4{ 5  HANDLE hProcess = ::GetCurrentProcess(); 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORI...
GetCurrentProcess() and GetCurrentProcessId()
Oh~Why not!
12-22 4990
MSDN: GetCurrentProcess()  The return value is a pseudo handle to the current process. Remark Pseudo handles are not inherited by child processes. A process can create a "real" handle t
!非
yiyezhichen的博客
12-17 636
void main() { int a = 0; int b = 0; for (; b<10;b++) { a==0 ? std::cout << "wo" : std::cout << "ta"; !a ? std::cout << " wo" : std::cout << " ta"; std::cout <<
一次lock_wait的解决
weixin_34406061的博客
01-17 1939
2019独角兽企业重金招聘Python工程师标准>>> ...
std :: unique_lock <std::mutex> 或std :: lock_guard <std::mutex> ?
CHCH998的博客
07-29 2488
I have two use cases. 我有两个用例。 A. I want to synchronise access by two threads to a queue. 答:我想通过两个
INV-TRANSACTION_MODE,LOCK_FLAG,PROCESS_FLAG,TRANSACTION_STATUS in MTI or MMTT
kikiwhq的专栏
10-31 1159
转载请注明出处:http://blog.csdn.net/pan_tian/article/details/7899178 TRANSACTION_MODE,LOCK_FLAG,PROCESS_FLAG in MTI(MTL_TRANSACTIONS_INTERFACE) or MMTT(MTL_MATERIAL_TRANSACTIONS_TEMP) * For tra
linux内核线程唤醒函数wake_up_process()
shafa00419的博客
12-24 3161
int wake_up_process(struct task_struct *p) 这个函数用于唤醒一个task。 其使用的例程如下: static void cmtp_reset_ctr(struct capi_ctr *ctrl) { struct cmtp_session *session = ctrl-&gt;driverdata; BT_DBG("ctrl %p", ctrl)...
TRANSACTION_MODE,LOCK_FLAG,PROCESS_FLAG,TRANSACTION_STATUS in MTI or MMTT
田攀的日志
08-23 1万+
TRANSACTION_MODE,LOCK_FLAG,PROCESS_FLAG in MTI(MTL_TRANSACTIONS_INTERFACE) or MMTT(MTL_MATERIAL_TRANSACTIONS_TEMP)* For transactions stuck in MMTTupdate mtl_material_transactions_tempset process_flag
进程调度之update_process_times
liuhangtiant的博客
11-16 2952
linux中众多进程可以同时执行,是因为采用了时间片轮转方案。每个进程都会分得相应的时间片,当前进程的时间片用完了,CPU就会停止执行当前进程,选择其他合适的进程执行。 那么什么时候判断当前进程的时间片是否用完了呢?这依赖于系统timer,timer周期性的产生时钟中断,在中断处理函数中,会更新当前进程的时间等统计信息,并判断当前进程的时间片是否用完,是否需要切换到其他进程执行。这个工作由upda...
File: *manpages*, Node: threads, Up: (dir) threads(3) OpenSSL threads(3) NAME CRYPTO_THREADID_set_callback, CRYPTO_THREADID_get_callback, CRYPTO_THREADID_current, CRYPTO_THREADID_cmp, CRYPTO_THREADID_cpy, CRYPTO_THREADID_hash, CRYPTO_set_locking_callback, CRYPTO_num_locks, CRYPTO_set_dynlock_create_callback, CRYPTO_set_dynlock_lock_callback, CRYPTO_set_dynlock_destroy_callback, CRYPTO_get_new_dynlockid, CRYPTO_destroy_dynlockid, CRYPTO_lock - OpenSSL thread support SYNOPSIS #include <openssl/crypto.h> /* Don't use this structure directly. */ typedef struct crypto_threadid_st { void *ptr; unsigned long val; } CRYPTO_THREADID; /* Only use CRYPTO_THREADID_set_[numeric|pointer]() within callbacks */ void CRYPTO_THREADID_set_numeric(CRYPTO_THRE怎么查看PLCXOperator的线程
06-07
要查看PLCXOperator的线程,您需要使用操作系统的...在 Windows 系统中,可以使用 "Task Manager" 或 "Process Explorer" 工具来查看进程的线程信息。在这些工具中,可以找到进程的名称,然后查看该进程的线程信息。
11.3 TCP内核同步
Remy的学习记录
04-14 1689
11.3.1 锁的结构         由2.1 Socket系统调用我们知道,一个TCP socket在内核有一个数据结构,这个数据结构是不能被两个及其以上的使用者同时访问的,否则就会由于数据不一致导致严重的问题。在Linux中,TCP socket的使用者有两种:进程(线程)和软中断。同一时间可能会有两个进程(线程),或位于不同CPU的两个软中断,或进程(线程)与软中断访问同一个socket
Nginx进程分析(worker_process篇)
热门推荐
hekailing的专栏
09-08 2万+
Linux下进程的创建使用fork系统调用,
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
最新发布
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值