进程权限与OpenProcess

最新推荐文章于 2017-04-18 11:22:40 发布
最新推荐文章于 2017-04-18 11:22:40 发布
阅读量3.2k 收藏
点赞数 3
分类专栏: 学习经验 文章标签: dll 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zylc369/article/details/7035223
版权

今天写了一个DLL,通过OpenProcess获取一个进程的句柄,可是OpenProcess总是返回0。但这个段代码不写在DLL中,而是嵌入使用这段代码的调用代码时,却可以正常工作,让我很郁闷。

查了半天发现,貌似是需要给进程提权,有更高的权限时,OpenProcess才能正常使用,我试了试,果然可以。

这里是给程序提权代码的地址和大家分享下:

标题:三个给进程提权的方法   地址:http://bbs.chinapyg.com/viewthread.php?tid=55381

我使用了第一个方法,其他两种方法没有试验

因为我的DLL中写了类,分成了好几个文件,就不贴源代码了~~~

i不歪
关注
专栏目录
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4464
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
openprocess 提升权限结束进程(来自网络)
scollins的专栏
07-10 6717
<br />1、进程相当于系统提供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
OpenProcess前的权限设置
热门推荐
lcfeng1982的专栏
03-28 1万+
<br />当用OpenProcess函数打开某个进程的句柄时,如果事先没有设置用户的SeDebugPrivilege权限的话会返回INVALID_HANDLE_VALUE,所以必须先设置权限再调用OpenProcess,代码如下:<br /> <br />BOOL SetPrivilege(<br />                   HANDLE hToken,          // access token handle<br />                   LPCTSTR lps
OpenProcess权限
Keivin
05-26 1141
BOOL SetPrivilege(  HANDLE hToken,          // access token handle  LPCTSTR lpszPrivilege,  // name of privilege to enable/disable  BOOL bEnablePrivilege   // to enable or disable privilege  )  {
OpenProcess
wchengtan的专栏
05-16 451
函数原型: HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId )
OpenProcess讲解
xbgprogrammer的专栏
10-23 7189
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
进程防杀 Hook OpenProcess
03-25
OpenProcess是Windows API的一个函数,用于获取对指定进程的访问权限。通过调用OpenProcess,一个进程可以获取另一个进程的句柄,进而读取、写入其内存,甚至控制其执行。Hook OpenProcess即是在这个系统调用上设置...
利用hook OpenProcess实现进程防杀的DLL源码
08-06
`OpenProcess`是Windows API中的一个函数,它允许程序获取对另一个进程的访问权限,从而可以控制或监视该进程。当我们hook这个函数时,我们实际上是在系统调用到`OpenProcess`时插入自定义的代码,以改变其默认行为...
进程防杀hook openprocess[C]
06-01
在Windows操作系统中,`OpenProcess`是一个API函数,用于获取对指定进程的访问权限,允许你读取、写入或控制该进程。"hook"在这里是指一种技术,它允许开发者拦截系统调用,如`OpenProcess`,并在实际调用前后执行...
纯汇编openprocess源码
06-02
纯汇编openprocess源码。@a6546。
关于OpenProcess权限
aktostream的专栏
09-29 2027
今天写了一个程序试图在用户模式下获得系统进程csrss.exe的进程句柄,然后得到该进程的一些信息。打开句柄权限PROCESS_QUERY_INFORMATION,HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,F
OpenProcess调用失败,GetLastError返回5
pony12的专栏
04-18 7324
转自https://social.msdn.microsoft.com/Forums/zh-CN/20e3fc99-1d21-43b5-9bc2-03a52a721dc5/openprocess 现象:服务方式程序时,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败,GetLastError返回5,可以通过调用如下 EnableDebugP
delphi 进程防杀 openprocess()
最新发布
06-24
### 回答1: Delphi 是一种应用程序开发环境,可以用于开发 Windows 平台的程序。在 Delphi 中,有一个函数叫做 OpenProcess(),可以用来打开一个已知的进程,以便进行操作。但是,在某些情况下,程序可能会被杀毒软件或系统安全软件误判为恶意程序,从而被关闭或禁用。因此,为了防止这种情况发生,需要对 OpenProcess() 进行处理。 一种常用的做法是使用隐藏驱动程序,通过驱动程序操作,使进程无法被杀死。具体而言,就是在 Delphi 中调用驱动程序的接口,利用驱动程序的操作能力来完成进程的操作。该方法需要驱动程序具有管理员权限并且安装到系统目录下,否则无法执行。 另一种方法是通过代理程序来进行进程操作。代理程序的作用是代理 Delphi 程序进行进程操作,因此可以防止系统安全软件或杀毒软件对 Delphi 程序的干扰。具体实现方法是对需要操作的进程进行内存地址偏移,并将偏移后的地址传递给代理程序进行操作。代理程序要在系统启动时启动,并以管理员权限运行。 总之,为了保证 Delphi 程序正常运行,需要对进程防杀技术进行深入的研究和应用。同时,需要注意遵守相关法律法规,防止在使用该技术时违反相关规定。 ### 回答2: Delphi是一种常用的开发语言,可以用于开发Windows平台上的程序,包括进程管理方面,其中包括进程防杀的技术。 在Delphi中,通过使用openprocess()方法可以获取到一个指定的进程句柄,该句柄可以用于访问和控制该进程中的资源和数据。然而,该方法也为恶意程序提供了可乘之机,使得它们可以通过获取并关闭进程句柄来绕过杀毒软件等安全监控程序的控制,并在后台进行潜伏和恶意操作。 针对上述问题,可以通过以下几种方式来增强Delphi进程防杀的效果: 1. 使用特权级别高的进程权限 在使用openprocess()方法时,可以通过设置相应的访问权限,获取特权级别高的进程句柄来提高进程防杀的效果。这样便可以避免恶意程序通过低权限进程句柄来操纵系统进程的情况发生。 2. 密钥加密和动态域名解析的技术 在进程防杀方面,可以采用密钥加密和动态域名解析的技术来增强程序的安全性,增加恶意程序绕过的难度。 3. 监控并直接关闭恶意进程 同时,可以采用监控进程的方式来检测恶意进程,在检测到后直接关闭该进程,从而有效地遏制其恶意行为。 总之,Delphi进程防杀在开发防御恶意程序的应用程序过程中,必须要仔细考虑不同场景下的安全问题,结合不同的技术手段和方法来增强进程的安全性,以防止不法分子的入侵和恶意操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值