GetCurrentProcessID当前进程的id获取ID OpenProcessToken获取进程的令牌句柄LookupPrivilegeValue获取进程的权限AdjustTokenPrivileges调整令牌权限
要对任何进程(包括系统安全进程和服务进程)执行具有写入相关访问权限的OpenProcess操作,当前进程必须具有SeDeDebug权限。 如果用户是管理员,或者被授予了相应的权限,则可以拥有该权限。 但是,如果使用管理员帐户对系统安全进程运行openprocess(process_all_access,FALSE,dwProcessID ),则“拒绝访问” 为什么会这样呢? 默认情况下,某些进程访问权限尚未启用,因此必须首先启用这些权限。 与此相关的API函数包括OpenProcessToken、LookupPrivilegevalue和AdjustTokenPrivileges。 要更改进程的访问令牌,请首先获取进程访问令牌的句柄。 这可以从OpenProcessToken获得。 函数的原型如下:
BOOL OpenProcessToken (
手持处理手持机,
DWORD DesiredAccess,
p handle令牌手持机
);
第一个参数是更改访问权限的进程句柄。 第三个参数是返回的访问令牌指针。第二个参数指定要执行的操作的类型。 例如,如果要更改令牌,请在TOKEN_ADJUST_PRIVILEGES中指定第二个参数。 其他一些参数可以引用PlatformSDK。 使用此函数可以获得当前进程的访问令牌的句柄。 函数的第一个参数(GetCurrentProcess ) )就可以了。 然后,可以调用AdjustTokenPrivileges修改此访问令牌。 AdjustTokenPrivileges的原型如下:
BOOL AdjustTokenPrivileges (
HANDLE TokenHandle,//handle to token
布尔禁用权限,//禁用选项
PTOKEN_PRIVILEGES NewState,//privilege information
DWORD BufferLength,//size of buffer
PTOKEN_PRIVILEGES PreviousState,//original state buffer
pdwordreturnlength//要求缓冲区大小
);
第一个参数是访问令牌的句柄。第二个参数确定是更改权限还是删除所有权限。 第三个参数指示要更改的权限,并且是指向TOKEN_PRIVILEGES结构的指针。 此结构包含数组,数据集中的每个项目都显示权限类型和要执行的操作。 第四个参数是结构的预览状态的长度。 如果PreviousState为空,则参数必须为空。 第五个参数也是指向TOKEN_PRIVILEGES结构的指针,用于存储修改前访问权限的信息,可以为空; 最后一个参数是实际PreviousState结构返回的大小。 在使用此函数之前,让我们先看看名为TOKEN_PRIVILEGES的结构。 其宣言如下。
typedef struct _ token _ privileges {
dword权限计数;
luid _ and _ attributes privileges [ ];
} TOKEN_PRIVILEGES,*PTOKEN_PRIVILEGES;
PrivilegeCount指数组基元的数量,后跟LUID_AND_ATTRIBUTES类型的数组。 现在,让我们看一下名为LUID_AND_ATTRIBUTES的结构的内容。 声明如下。
typedef struct _ luid _ and _ attributes {
LUID Luid;
dword属性;
} LUID_AND_ATTRIBUTES,*PLUID_AND_ATTRIBUTES
第二个参数指示要执行的操作类型。 有三个选项: se _ privilege _ enabled _ by _ default和se _ privilege _ sed _ sed _ sed 第一个参数是权限类型,即LUID的值。 LUID是指locallyuniqueidentifier。 我认为GUID是众所周知的,它保证了GUID的请求在全局范围内是唯一的。 只要确保LUID在本地是唯一的,就可以确保LUID在系统的每个运行过程中是唯一的。 另外,与GUID相同,LUID也是64位的值。 我想我见过GUID的较大值,如何知道对应于一个权限的LUID的值是多少? 这使用另一个API函数LookupPrivilegevalue。 其真实身份如下。
BOOL LookupPrivilegevalue (
LPCTSTR lpSystemName,//system name
LPCTSTR lpName,//privilege name
luidlpluid//locallyuniqueidentifier
);
第一个参数是系统的名称,如果是本地系统,则可以指定NULL;第三个参数是返回LUID的指针;第二个参数指定权限的名称,如" SeDebugPrivilege "。 Winnt.h还定义了具有以下权限名称的宏:
# definese _ backup _ name text (sebackupprivilege ) )
# definese _ restore _ name text (serestoreprivilege ) )。
# definese _ shut down _ name text (seshutdownprivilege ) )。
# definese _ debug _ name text (sedebugprivilege ) )。
这样,通过调用三个函数,可以使用openprocess(process_all_access,FALSE,dwProcessID )打开任何进程的句柄并指定所有访问权限
转至: http://zhidao.Baidu.com/question/44997791.html? fr=qrl