碼上快樂

相關內容    簡體    繁體

AdjustTokenPrivileges啟用權限

本文轉載自   查看原文   2016-03-31 11:07   2439 

原文鏈接地址:http://blog.csdn.net/xbgprogrammer/article/details/7276760

   我們有很多操作需要用到OpenProcess函數,而為了使程序有權限使用這個函數,我們經常利用AdjustTokenPrivileges提升權限(准確的說不是提升,而是將訪問令牌中禁用的權限啟用)

BOOL SetPrivilege(
                  HANDLE hToken,          // access token handle
                  LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
                  BOOL bEnablePrivilege   // to enable or disable privilege
                  ) 
{
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if ( !LookupPrivilegeValue( 
        NULL,            // lookup privilege on local system
        lpszPrivilege,   // privilege to lookup 
        &luid ) )        // receives LUID of privilege
    {
        printf("LookupPrivilegeValue error: %u\n", GetLastError() ); 
        return FALSE; 
    }

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    if (bEnablePrivilege)
        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    else
        tp.Privileges[0].Attributes = 0;

    // Enable the privilege or disable all privileges.

    if ( !AdjustTokenPrivileges(
        hToken, 
        FALSE, 
        &tp, 
        sizeof(TOKEN_PRIVILEGES), 
        (PTOKEN_PRIVILEGES) NULL, 
        (PDWORD) NULL) )
    { 
        printf("AdjustTokenPrivileges error: %u\n", GetLastError() ); 
        return FALSE; 
    } 

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

    {
        printf("The token does not have the specified privilege. \n");
        return FALSE;
    } 

    return TRUE;
}

void main( )
{

    HANDLE hToken;
    BOOL bRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);
    SetPrivilege(hToken,SE_DEBUG_NAME,TRUE);
}

這段代碼在xp上沒有問題,但如果在windows 7 或者vista上,如果程序以標准用戶啟動,AdjustTokenPrivileges將會調用失敗,以管理員省份啟動沒有問題。

這是因為在Windows 7上,標准用戶權限很少,沒有Debug權限,更無從談起啟用Debug權限,用戶可以以管理員和標准用戶兩種方式啟用控制台,輸入命令whoami /ALL

來查看兩種權限下權限的不同

0_132997996303BA

0_1329980003JC4d

PS:即使提升調試權限,也不意味着對其它進程調用OpenProcess會成功(例如win7系統下的system和audiodg進程)

 

 

關於TOKEN_PRIVILEGES結構

typedef struct _TOKEN_PRIVILEGES {  DWORD PrivilegeCount;  LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;

截圖20160331111859


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 AdjustTokenPrivileges(進程權限修改) windows提權操作以及系統開機關機重啟代碼(用到了LookupPrivilegeValue和AdjustTokenPrivileges調整進程的Token權限) Rasipbian(樹莓派)啟用root權限的方法 RabbitMQ 啟用頁面管理功能並設置權限 本地iis部署網站 端口權限啟用 (原創)Kali筆記<二>root權限的使用和啟用 Ubuntu16.04 啟用root權限 MIUI11系統怎么樣啟用root權限的教程 MIUI9系統怎么啟用Root超級權限的經驗 如何啟用小米手機5c的ROOT權限
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM