• 所有问题

    • SE_PRIVILEGE_ENABLED是什么样的权限?

    if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    {
    MessageBox("OpenProcessToken failed!");
    }

    LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); //获得本地机唯一的标识
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES) NULL, 0); //调整获得的权限

    if (GetLastError() != ERROR_SUCCESS)
    {
    MessageBox("AdjustTokenPrivileges enable failed!");
    }
    可以告诉我获得权限的过程吗?比如这些代码的操作及其原因

    举报该问题
    其他回答
    第1个回答  推荐于2016-10-27
    1、关于提升权限的方法,在MSDN里面有一个好例子:

    #include <windows.h>
    #include <stdio.h>
    #pragma comment(lib, "cmcfg32.lib")

    BOOL SetPrivilege(
    HANDLE hToken, // access token handle
    LPCTSTR lpszPrivilege, // name of privilege to enable/disable
    BOOL bEnablePrivilege // to enable or disable privilege
    )
    {
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if ( !LookupPrivilegeValue(
    NULL, // lookup privilege on local system
    lpszPrivilege, // privilege to lookup
    &luid ) ) // receives LUID of privilege
    {
    printf("LookupPrivilegeValue error: %u\n", GetLastError() );
    return FALSE;
    }

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    if (bEnablePrivilege)
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    else
    tp.Privileges[0].Attributes = 0;

    // Enable the privilege or disable all privileges.

    if ( !AdjustTokenPrivileges(
    hToken,
    FALSE,
    &tp,
    sizeof(TOKEN_PRIVILEGES),
    (PTOKEN_PRIVILEGES) NULL,
    (PDWORD) NULL) )
    {
    printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
    return FALSE;
    }

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

    {
    printf("The token does not have the specified privilege. \n");
    return FALSE;
    }

    return TRUE;
    }
    2、经过分析之后,于是写出开关Debug权限的函数:
    BOOL CWarKeyDlg::EnableDebugPrivilege(BOOL bEnableDebugPrivilege)
    {
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if(!::OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
    {
    ::MessageBox(this->GetSafeHwnd(), GET_TOKEN_ERROR, MSG_BOX_TITLE, MB_OK);
    return FALSE;
    }

    if(!::LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
    {
    ::MessageBox(this->GetSafeHwnd(), GET_PRIVILEGE_VALUE_ERROR, MSG_BOX_TITLE, MB_OK);
    ::CloseHandle(hToken);
    return FALSE;
    }

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    if(bEnableDebugPrivilege)
    {
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    }
    else
    {
    tp.Privileges[0].Attributes = 0;
    }

    if(!::AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))
    {
    ::MessageBox(this->GetSafeHwnd(), ADJUST_PRIVILEGE_ERROR, MSG_BOX_TITLE, MB_OK);
    ::CloseHandle(hToken);
    return FALSE;
    }

    ::CloseHandle(hToken);

    if(::GetLastError() == ERROR_NOT_ALL_ASSIGNED)
    {
    ::MessageBox(this->GetSafeHwnd(), ENABLE_DEBUG_ERROR, MSG_BOX_TITLE, MB_OK);
    return FALSE;
    }
    return TRUE;
    }

    利用这个函数给自己的WarKey开启Debug权限,再访问魔兽进程的内存时,就可以读出其中的数据了。
    第2个回答  2012-05-09
    sos
    相似回答
    C++写的自动关机软件要代码!答:&hToken)){ return; } 查找关闭系统特权的本地唯一标识符(LIUID)LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);tkp.PrivilegeCount = 1;tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;//调整关闭系统的权限 if (!AdjustTokenPrivileges(hToken,FALSE,tkp,0,NULL...
    OpenProcessToken这个函数用法答:要使能一个权限就指定Attributes为SE_PRIVILEGE_ENABLED。第一个参数就是指权限的类型,是一个LUID的值,LUID就是指locallyuniqueidentifier,我想GUID大家是比较熟悉的,和GUID的要求保证全局唯一不同,LUID只要保证局部唯一,就是指在系统的每一次运行期间保证是唯一的就可以了。另外和GUID相同的一点,LUID也...
    如何再XP中修改来宾权限?答:SeTcbPrivilege表示当前用户的操作代表了系统的操作,SeCreateTokenPrivilege更可赤裸裸地为任意令牌创建权限.乃是无上的特权.如果任何人拥有了这两个权限,在NT世界的权利就太夸张了.所以,NT根本就不给任何用户以这两个权限. 出于对权利的渴望,通常病毒,HACKER都会想法获取最高权限.现在,由于NT的保护,直接地获取这2个...
    VB如何让提升进程权限答:'权限常数 Public Const SE_DEBUG_NAME = "SeDebugPrivilege"Public Const SE_SHUTDOWN_NAME = "SeShutdownPrivilege"Public Const SE_PRIVILEGE_ENABLED = &H2 Public Const TOKEN_ADJUST_PRIVILEGES = &H20 Public Const TOKEN_QUERY = &H8 Public Const ANYSIZE_ARRAY = 1 Public Type Luid lowpa...
    那位有用vc6做的病毒的源代码?答:tkp.PrivilegeCount = 1;tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES) NULL, 0); //调整获得的权限 if (GetLastError() != ERROR_SUCCESS){ MessageBox("AdjustTokenPrivileges enable failed!");} fResult =Initiate...
    delphi 提升openprocess权限答:一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。//提升进程令牌函数 function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;var Token:Cardinal;TokenPri:_TOKEN_PRIVILEGES;ProcessDest:int64;l:DWORD;begin Result:=False;if OpenProcessToken(ProcessHandle,TOKEN_...
    VB中如何调用dos命令。答:LookupPrivilegeValue "", "SeShutdownPrivilege", tmpLuid tkpNew.PrivilegeCount = 1 tkpNew.TheLuid = tmpLuid tkpNew.Attributes = SE_PRIVILEGE_ENABLED lBufferNeeded = 0 '允许当前应用程序有关闭操作系统的权限 AdjustTokenPrivileges hTokenHandle, False, tkpNew, Len(tkpPrevious), tkp...
    大家正在搜
    刚刚创建的用户有什么样的权限对方设置了朋友圈权限是什么样的微信被设权限是什么样的设置了朋友权限仅聊天后是什么样的朋友圈被限制权限是啥样的空间怎么样看自己空间权限QQ设置权限怎么样才能看怎么样才能免权限看空间怎么样才能设置朋友圈权限
    相关问题
    c++中SE_PRIVILEGE_ENABLED和SE_PR...
    如何利用AdjustTokenPrivileges函数把程序...
    PrivilegeCount的具体含义是什么?
    VC 中一个可能只有大神能解释的用户权限问题
    VC 为什么调试的结果与Debug下生成的.EXE运行的不相...
    win7下怎么提高写文件的权限 C++
    在VB中如何把自己的进程权限提升为system?
    vs怎么用代码形式提升权限csdn