以system权限启动应用程序
来源:互联网 发布:淘宝童装女孩棉袄 编辑:程序博客网 时间:2024/05/05 16:52
以system权限启动应用程序
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!2 B N* Z( u4 _* ~: n* t& K
3 R9 E) s {3 _4 _首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* D2 @, Y! X f/ s* Z6 |6 C H2 F! l/ O9 L! \/ X, a1 c
实现框架如下:: d: q6 f- `; ~( a! a- p
7 S3 ^8 J( ?+ M* V
' Z8 z; ]2 k9 }1 Q3 g) a9 o, L- u
2 p4 J# n1 z5 F) q, E1 f/ b所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
, z& b- K, I4 x& G
* Z: D2 c$ K; i+ B3 X$ z( Y当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
5 D, W5 H# B h# c+ Q
6 t- |6 I0 | V( N好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
' A. C! m" H' Q2 C$ o$ Q8 V! k2 @7 {$ E5 \8 R' d( Q7 v C
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,! |8 T+ r) W9 B* \* E* O* H
& t0 v5 G' P/ d' h3 Y6 j
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:: E7 G; t! h6 m4 V5 o
9 @ X* S' Z) `. X, t7 F. hBOOL WINAPI DuplicateTokenEx(' h* S8 k3 I- C7 \, t7 d* K! l
__in HANDLE hExistingToken,
; u- U% }, e5 D! l# p( R2 S7 ^% M& k __in DWORD dwDesiredAccess,
) y# J1 _0 u1 p4 Z& A, \- R1 N! N __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
) f' s& m5 N: V) i3 c __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
9 ^) t. ~- F( U6 ?0 ` __in TOKEN_TYPE TokenType,
- @$ N& r) a% i8 Z4 G8 H __out PHANDLE phNewToken5 {' {# Z2 m- z, E
);% W& l6 b) z/ d9 q. M# @4 X
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
6 ^6 ~2 e* X0 f. Z* ]- Q4 p5 z1 i; D
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
4 P8 r0 C) o2 K8 Q6 i% s
6 Z" T% z$ t5 _9 |; y
: g+ S2 _; L$ ?3 T
1 T2 s, W; K$ c6 L% I8 ydwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////+ z A% n) x) k
// Find the winlogon process. N# K/ L5 X% ^' n. S) _4 I4 g$ }2 u
////////////////////////////////////////# Y4 c2 e# }, ?5 T" T, C
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体6 p' K' O+ T! E' D, e8 }$ ]
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
# g, z; ~0 q8 E1 ^ F: ` HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);" s0 y/ K `, y6 R" A1 K0 B
if (hSnap == INVALID_HANDLE_VALUE)
( T5 s0 s1 ], t8 w$ W# N {* u- t3 N1 W5 q& H9 |
return 1 ;- N# q0 \% v! q1 B/ f- [0 i" m1 w
}
0 B" R7 U+ X; t$ |8 M+ F. ?$ H procEntry.dwSize = sizeof(PROCESSENTRY32);. ~) Y& }5 G# l; t0 b& U
if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄. Q0 ?4 O" P: J I% i( [
{
3 V3 k% _6 l9 H6 Y# k return 1 ;
) t- b5 T, ?9 a7 ^. z7 b! f }6 x8 `" E! ~# o j. X) q7 {
do* _$ J$ S3 L* L4 ^# X; `5 ]+ K
{0 y# ~! j) y- O! _& w9 E
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe+ G; X5 K3 h% N* ]" p6 b6 K: }( `
{
1 m8 R$ I7 e# c // We found a winlogon process...make sure it's running in the console session* |/ S- \2 D0 c3 ?. n' m. }3 D
DWORD winlogonSessId = 0;
: W- ^8 V$ C% b if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID. l) ]8 Q; U" \( @1 m' [" o
{
2 |% E) T* V" l% r0 O8 p winlogonPid = procEntry.th32ProcessID;$ v2 i* S# x5 W/ V" X) v0 h
break;9 T, G" G4 d% h
}# U# j- _* Q2 e7 W' D5 w
}! b5 C4 ]- U7 ` x! A
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄; |" K, C3 V' `% Z- P/ b, a
////////////////////////////////////////////////////////////////////////% R5 e; `- Y7 h9 D* O. n& e) c; u# x
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄+ n2 _# T' P/ [# }2 D
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
( `: O& j3 l* h$ E1 s |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
4 ~2 v, _' j$ S% `. O |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄1 [; n" A' g6 p7 W; G
{
: H% s f, {; e int abcd = GetLastError();/ M2 _& W( @: y6 E: N
printf("Process token open Error: %u\n",GetLastError());
: Q" a- H; ?% T/ | }& b! O( H6 n, w/ {
DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
+ ]$ W' E3 `! Z3 P. v; a int dup = GetLastError();$ U, S/ t1 b% l2 _& }5 t: t* H
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
; J( a* a; b" |& J: B/ S, | K; o$ G; }
BOOL WINAPI SetTokenInformation(
4 {/ V! r$ [3 {6 j7 \$ z4 C) ]3 g __in HANDLE TokenHandle," T' \$ c9 z6 L
__in TOKEN_INFORMATION_CLASS TokenInformationClass,2 D6 |! X/ e& ?; Z; Q
__in LPVOID TokenInformation,
& d& F: Z7 m. i* o9 ] __in DWORD TokenInformationLength
9 `( ?9 P1 f* {. F# V3 F);
/ V: {% ?$ {$ t/ C7 d$ x! t3 a其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
3 M( K6 h0 i# `6 k7 A5 j3 B, }6 Q6 _, v3 N1 O
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
0 s6 v2 ^7 U( @7 H5 w: b1 y设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:4 t- H/ b$ X: |3 P( d7 C: [
% q; W4 W5 u: k) a7 z
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权7 D! q& e0 f2 k/ d, t
{ : B! e3 d" l. r8 x
int abc =GetLastError();. ^0 @8 f" Y/ P/ j, j! D
printf("Adjust Privilege value Error: %u\n",GetLastError());
9 ~, [" g; j& V; W: S O u }
' V0 r5 M1 P1 U% z6 g7 L if (GetLastError()== ERROR_NOT_ALL_ASSIGNED): k/ O9 R/ P p3 J& ]
{
, A5 P4 e$ J& M4 r$ F6 t! ] printf("Token does not have the provilege\n");
" t2 n8 P" e4 k( G* K5 w( e }: } L0 Q9 e) H6 r: j# @
+ r) D5 Y, K! L9 k" S5 N这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,4 i: D- n0 b5 _6 w# n3 R5 u
, @. I5 v. |" d3 L( }7 p. m$ v
大家直接看代码吧0 p2 \, o9 H! J# K9 x( X$ L
, [3 W6 D0 ^% R bResult = CreateProcessAsUser(1 a0 e8 U7 G5 F; [3 U& y
hUserTokenDup, // 这个参数上面已经得到$ q! v$ D: F8 Z, d, i4 b- s
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
# t B4 t- [8 Q! w9 I. t+ w# x NULL, // command line
/ H4 r$ J& A+ f! _ NULL, // pointer to process SECURITY_ATTRIBUTES
: M0 u+ H& B' h4 q4 d1 E NULL, // pointer to thread SECURITY_ATTRIBUTES% U3 h% S8 `6 Q9 S6 L7 A+ q. y
FALSE, // handles are not inheritable/ `% Q, y" p5 j* m$ k0 @+ S
dwCreationFlags, // creation flags
" l& n- i: R [' W pEnv, // pointer to new environment block
5 e, ^' X7 {* t/ v NULL, // name of current directory
4 s$ r& F- O9 H* {+ H- Q8 l &si, // pointer to STARTUPINFO structure
0 V4 Z; @0 r: t4 U X% K &pi // receives information about new process
% t3 s# n1 e: h$ B );
0 B) R/ ~3 U- Q9 @8 v' p
; e# a! e% ~% l% X5 s Q3 v8 {: v2 ?! c: R# R; E
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
3 S2 s2 ^& X* `( R2 R5 f ?$ O9 o6 p2 x# _% k t8 K! U
附上Demo下载地址:http://download.csdn.net/source/3497793
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!2 B N* Z( u4 _* ~: n* t& K
3 R9 E) s {3 _4 _首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* D2 @, Y! X f/ s* Z6 |6 C H2 F! l/ O9 L! \/ X, a1 c
实现框架如下:: d: q6 f- `; ~( a! a- p
7 S3 ^8 J( ?+ M* V
' Z8 z; ]2 k9 }1 Q3 g) a9 o, L- u
2 p4 J# n1 z5 F) q, E1 f/ b所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
, z& b- K, I4 x& G
* Z: D2 c$ K; i+ B3 X$ z( Y当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
5 D, W5 H# B h# c+ Q
6 t- |6 I0 | V( N好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
' A. C! m" H' Q2 C$ o$ Q8 V! k2 @7 {$ E5 \8 R' d( Q7 v C
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,! |8 T+ r) W9 B* \* E* O* H
& t0 v5 G' P/ d' h3 Y6 j
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:: E7 G; t! h6 m4 V5 o
9 @ X* S' Z) `. X, t7 F. hBOOL WINAPI DuplicateTokenEx(' h* S8 k3 I- C7 \, t7 d* K! l
__in HANDLE hExistingToken,
; u- U% }, e5 D! l# p( R2 S7 ^% M& k __in DWORD dwDesiredAccess,
) y# J1 _0 u1 p4 Z& A, \- R1 N! N __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
) f' s& m5 N: V) i3 c __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
9 ^) t. ~- F( U6 ?0 ` __in TOKEN_TYPE TokenType,
- @$ N& r) a% i8 Z4 G8 H __out PHANDLE phNewToken5 {' {# Z2 m- z, E
);% W& l6 b) z/ d9 q. M# @4 X
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
6 ^6 ~2 e* X0 f. Z* ]- Q4 p5 z1 i; D
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
4 P8 r0 C) o2 K8 Q6 i% s
6 Z" T% z$ t5 _9 |; y
: g+ S2 _; L$ ?3 T
1 T2 s, W; K$ c6 L% I8 ydwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////+ z A% n) x) k
// Find the winlogon process. N# K/ L5 X% ^' n. S) _4 I4 g$ }2 u
////////////////////////////////////////# Y4 c2 e# }, ?5 T" T, C
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体6 p' K' O+ T! E' D, e8 }$ ]
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
# g, z; ~0 q8 E1 ^ F: ` HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);" s0 y/ K `, y6 R" A1 K0 B
if (hSnap == INVALID_HANDLE_VALUE)
( T5 s0 s1 ], t8 w$ W# N {* u- t3 N1 W5 q& H9 |
return 1 ;- N# q0 \% v! q1 B/ f- [0 i" m1 w
}
0 B" R7 U+ X; t$ |8 M+ F. ?$ H procEntry.dwSize = sizeof(PROCESSENTRY32);. ~) Y& }5 G# l; t0 b& U
if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄. Q0 ?4 O" P: J I% i( [
{
3 V3 k% _6 l9 H6 Y# k return 1 ;
) t- b5 T, ?9 a7 ^. z7 b! f }6 x8 `" E! ~# o j. X) q7 {
do* _$ J$ S3 L* L4 ^# X; `5 ]+ K
{0 y# ~! j) y- O! _& w9 E
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe+ G; X5 K3 h% N* ]" p6 b6 K: }( `
{
1 m8 R$ I7 e# c // We found a winlogon process...make sure it's running in the console session* |/ S- \2 D0 c3 ?. n' m. }3 D
DWORD winlogonSessId = 0;
: W- ^8 V$ C% b if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID. l) ]8 Q; U" \( @1 m' [" o
{
2 |% E) T* V" l% r0 O8 p winlogonPid = procEntry.th32ProcessID;$ v2 i* S# x5 W/ V" X) v0 h
break;9 T, G" G4 d% h
}# U# j- _* Q2 e7 W' D5 w
}! b5 C4 ]- U7 ` x! A
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄; |" K, C3 V' `% Z- P/ b, a
////////////////////////////////////////////////////////////////////////% R5 e; `- Y7 h9 D* O. n& e) c; u# x
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄+ n2 _# T' P/ [# }2 D
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
( `: O& j3 l* h$ E1 s |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
4 ~2 v, _' j$ S% `. O |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄1 [; n" A' g6 p7 W; G
{
: H% s f, {; e int abcd = GetLastError();/ M2 _& W( @: y6 E: N
printf("Process token open Error: %u\n",GetLastError());
: Q" a- H; ?% T/ | }& b! O( H6 n, w/ {
DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
+ ]$ W' E3 `! Z3 P. v; a int dup = GetLastError();$ U, S/ t1 b% l2 _& }5 t: t* H
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
; J( a* a; b" |& J: B/ S, | K; o$ G; }
BOOL WINAPI SetTokenInformation(
4 {/ V! r$ [3 {6 j7 \$ z4 C) ]3 g __in HANDLE TokenHandle," T' \$ c9 z6 L
__in TOKEN_INFORMATION_CLASS TokenInformationClass,2 D6 |! X/ e& ?; Z; Q
__in LPVOID TokenInformation,
& d& F: Z7 m. i* o9 ] __in DWORD TokenInformationLength
9 `( ?9 P1 f* {. F# V3 F);
/ V: {% ?$ {$ t/ C7 d$ x! t3 a其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
3 M( K6 h0 i# `6 k7 A5 j3 B, }6 Q6 _, v3 N1 O
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
0 s6 v2 ^7 U( @7 H5 w: b1 y设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:4 t- H/ b$ X: |3 P( d7 C: [
% q; W4 W5 u: k) a7 z
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权7 D! q& e0 f2 k/ d, t
{ : B! e3 d" l. r8 x
int abc =GetLastError();. ^0 @8 f" Y/ P/ j, j! D
printf("Adjust Privilege value Error: %u\n",GetLastError());
9 ~, [" g; j& V; W: S O u }
' V0 r5 M1 P1 U% z6 g7 L if (GetLastError()== ERROR_NOT_ALL_ASSIGNED): k/ O9 R/ P p3 J& ]
{
, A5 P4 e$ J& M4 r$ F6 t! ] printf("Token does not have the provilege\n");
" t2 n8 P" e4 k( G* K5 w( e }: } L0 Q9 e) H6 r: j# @
+ r) D5 Y, K! L9 k" S5 N这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,4 i: D- n0 b5 _6 w# n3 R5 u
, @. I5 v. |" d3 L( }7 p. m$ v
大家直接看代码吧0 p2 \, o9 H! J# K9 x( X$ L
, [3 W6 D0 ^% R bResult = CreateProcessAsUser(1 a0 e8 U7 G5 F; [3 U& y
hUserTokenDup, // 这个参数上面已经得到$ q! v$ D: F8 Z, d, i4 b- s
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
# t B4 t- [8 Q! w9 I. t+ w# x NULL, // command line
/ H4 r$ J& A+ f! _ NULL, // pointer to process SECURITY_ATTRIBUTES
: M0 u+ H& B' h4 q4 d1 E NULL, // pointer to thread SECURITY_ATTRIBUTES% U3 h% S8 `6 Q9 S6 L7 A+ q. y
FALSE, // handles are not inheritable/ `% Q, y" p5 j* m$ k0 @+ S
dwCreationFlags, // creation flags
" l& n- i: R [' W pEnv, // pointer to new environment block
5 e, ^' X7 {* t/ v NULL, // name of current directory
4 s$ r& F- O9 H* {+ H- Q8 l &si, // pointer to STARTUPINFO structure
0 V4 Z; @0 r: t4 U X% K &pi // receives information about new process
% t3 s# n1 e: h$ B );
0 B) R/ ~3 U- Q9 @8 v' p
; e# a! e% ~% l% X5 s Q3 v8 {: v2 ?! c: R# R; E
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
3 S2 s2 ^& X* `( R2 R5 f ?$ O9 o6 p2 x# _% k t8 K! U
附上Demo下载地址:http://download.csdn.net/source/3497793
3 R9 E) s {3 _4 _首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* D2 @, Y! X f/ s* Z6 |6 C H2 F! l/ O9 L! \/ X, a1 c
实现框架如下:: d: q6 f- `; ~( a! a- p
7 S3 ^8 J( ?+ M* V
' Z8 z; ]2 k9 }1 Q3 g) a9 o, L- u
2 p4 J# n1 z5 F) q, E1 f/ b所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
, z& b- K, I4 x& G
* Z: D2 c$ K; i+ B3 X$ z( Y当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
5 D, W5 H# B h# c+ Q
6 t- |6 I0 | V( N好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
' A. C! m" H' Q2 C$ o$ Q8 V! k2 @7 {$ E5 \8 R' d( Q7 v C
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,! |8 T+ r) W9 B* \* E* O* H
& t0 v5 G' P/ d' h3 Y6 j
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:: E7 G; t! h6 m4 V5 o
9 @ X* S' Z) `. X, t7 F. hBOOL WINAPI DuplicateTokenEx(' h* S8 k3 I- C7 \, t7 d* K! l
__in HANDLE hExistingToken,
; u- U% }, e5 D! l# p( R2 S7 ^% M& k __in DWORD dwDesiredAccess,
) y# J1 _0 u1 p4 Z& A, \- R1 N! N __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
) f' s& m5 N: V) i3 c __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
9 ^) t. ~- F( U6 ?0 ` __in TOKEN_TYPE TokenType,
- @$ N& r) a% i8 Z4 G8 H __out PHANDLE phNewToken5 {' {# Z2 m- z, E
);% W& l6 b) z/ d9 q. M# @4 X
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
6 ^6 ~2 e* X0 f. Z* ]- Q4 p5 z1 i; D
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
4 P8 r0 C) o2 K8 Q6 i% s
6 Z" T% z$ t5 _9 |; y
: g+ S2 _; L$ ?3 T
1 T2 s, W; K$ c6 L% I8 ydwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////+ z A% n) x) k
// Find the winlogon process. N# K/ L5 X% ^' n. S) _4 I4 g$ }2 u
////////////////////////////////////////# Y4 c2 e# }, ?5 T" T, C
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体6 p' K' O+ T! E' D, e8 }$ ]
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
# g, z; ~0 q8 E1 ^ F: ` HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);" s0 y/ K `, y6 R" A1 K0 B
if (hSnap == INVALID_HANDLE_VALUE)
( T5 s0 s1 ], t8 w$ W# N {* u- t3 N1 W5 q& H9 |
return 1 ;- N# q0 \% v! q1 B/ f- [0 i" m1 w
}
0 B" R7 U+ X; t$ |8 M+ F. ?$ H procEntry.dwSize = sizeof(PROCESSENTRY32);. ~) Y& }5 G# l; t0 b& U
if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄. Q0 ?4 O" P: J I% i( [
{
3 V3 k% _6 l9 H6 Y# k return 1 ;
) t- b5 T, ?9 a7 ^. z7 b! f }6 x8 `" E! ~# o j. X) q7 {
do* _$ J$ S3 L* L4 ^# X; `5 ]+ K
{0 y# ~! j) y- O! _& w9 E
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe+ G; X5 K3 h% N* ]" p6 b6 K: }( `
{
1 m8 R$ I7 e# c // We found a winlogon process...make sure it's running in the console session* |/ S- \2 D0 c3 ?. n' m. }3 D
DWORD winlogonSessId = 0;
: W- ^8 V$ C% b if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID. l) ]8 Q; U" \( @1 m' [" o
{
2 |% E) T* V" l% r0 O8 p winlogonPid = procEntry.th32ProcessID;$ v2 i* S# x5 W/ V" X) v0 h
break;9 T, G" G4 d% h
}# U# j- _* Q2 e7 W' D5 w
}! b5 C4 ]- U7 ` x! A
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄; |" K, C3 V' `% Z- P/ b, a
////////////////////////////////////////////////////////////////////////% R5 e; `- Y7 h9 D* O. n& e) c; u# x
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄+ n2 _# T' P/ [# }2 D
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
( `: O& j3 l* h$ E1 s |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
4 ~2 v, _' j$ S% `. O |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄1 [; n" A' g6 p7 W; G
{
: H% s f, {; e int abcd = GetLastError();/ M2 _& W( @: y6 E: N
printf("Process token open Error: %u\n",GetLastError());
: Q" a- H; ?% T/ | }& b! O( H6 n, w/ {
DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
+ ]$ W' E3 `! Z3 P. v; a int dup = GetLastError();$ U, S/ t1 b% l2 _& }5 t: t* H
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
; J( a* a; b" |& J: B/ S, | K; o$ G; }
BOOL WINAPI SetTokenInformation(
4 {/ V! r$ [3 {6 j7 \$ z4 C) ]3 g __in HANDLE TokenHandle," T' \$ c9 z6 L
__in TOKEN_INFORMATION_CLASS TokenInformationClass,2 D6 |! X/ e& ?; Z; Q
__in LPVOID TokenInformation,
& d& F: Z7 m. i* o9 ] __in DWORD TokenInformationLength
9 `( ?9 P1 f* {. F# V3 F);
/ V: {% ?$ {$ t/ C7 d$ x! t3 a其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
3 M( K6 h0 i# `6 k7 A5 j3 B, }6 Q6 _, v3 N1 O
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
0 s6 v2 ^7 U( @7 H5 w: b1 y设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:4 t- H/ b$ X: |3 P( d7 C: [
% q; W4 W5 u: k) a7 z
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权7 D! q& e0 f2 k/ d, t
{ : B! e3 d" l. r8 x
int abc =GetLastError();. ^0 @8 f" Y/ P/ j, j! D
printf("Adjust Privilege value Error: %u\n",GetLastError());
9 ~, [" g; j& V; W: S O u }
' V0 r5 M1 P1 U% z6 g7 L if (GetLastError()== ERROR_NOT_ALL_ASSIGNED): k/ O9 R/ P p3 J& ]
{
, A5 P4 e$ J& M4 r$ F6 t! ] printf("Token does not have the provilege\n");
" t2 n8 P" e4 k( G* K5 w( e }: } L0 Q9 e) H6 r: j# @
+ r) D5 Y, K! L9 k" S5 N这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,4 i: D- n0 b5 _6 w# n3 R5 u
, @. I5 v. |" d3 L( }7 p. m$ v
大家直接看代码吧0 p2 \, o9 H! J# K9 x( X$ L
, [3 W6 D0 ^% R bResult = CreateProcessAsUser(1 a0 e8 U7 G5 F; [3 U& y
hUserTokenDup, // 这个参数上面已经得到$ q! v$ D: F8 Z, d, i4 b- s
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
# t B4 t- [8 Q! w9 I. t+ w# x NULL, // command line
/ H4 r$ J& A+ f! _ NULL, // pointer to process SECURITY_ATTRIBUTES
: M0 u+ H& B' h4 q4 d1 E NULL, // pointer to thread SECURITY_ATTRIBUTES% U3 h% S8 `6 Q9 S6 L7 A+ q. y
FALSE, // handles are not inheritable/ `% Q, y" p5 j* m$ k0 @+ S
dwCreationFlags, // creation flags
" l& n- i: R [' W pEnv, // pointer to new environment block
5 e, ^' X7 {* t/ v NULL, // name of current directory
4 s$ r& F- O9 H* {+ H- Q8 l &si, // pointer to STARTUPINFO structure
0 V4 Z; @0 r: t4 U X% K &pi // receives information about new process
% t3 s# n1 e: h$ B );
0 B) R/ ~3 U- Q9 @8 v' p
; e# a! e% ~% l% X5 s Q3 v8 {: v2 ?! c: R# R; E
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
3 S2 s2 ^& X* `( R2 R5 f ?$ O9 o6 p2 x# _% k t8 K! U
附上Demo下载地址:http://download.csdn.net/source/3497793
- 以system权限启动应用程序
- 以system权限启动应用程序
- 以system权限启动应用程序
- 在window系统(xp,vista,win7)中,如何以system权限启动应用程序?
- 服务器中以system权限启动UI进程
- 服务器中以system权限启动UI进程
- 一个简单的以User权限启动外部应用程序
- 一个简单的以User权限启动外部应用程序
- 以System启动进程
- 以SYSTEM权限运行程序
- Android::应用程序获取system权限
- Android应用程序获取system权限
- 以system权限修改注册表的方法
- 如何提升应用程序启动权限
- 如何提升应用程序启动权限
- Android普通应用程序使用system权限
- 让android应用程序获得system权限
- Eclipse写的应用程序获取system权限
- hdu_1.3.4_shǎ崽 OrOrOrOrz
- 用GDB调试程序(五)
- 新词举例记忆WSE 二
- 用GDB调试程序(六)
- 用GDB调试程序(七)
- 以system权限启动应用程序
- Apache整合Tomcat --架构师第一
- vim save and restore session
- Ubuntu 10.10下Bochs的安装及问题解决
- AfxRegisterWndClass
- Linux下文件夹权限
- Unity3D
- 3D数学基础:图形与游戏开发_读书笔记
- windows信号量
