AsSystemRum 系统提权工具 实现思路及其源码

名字：     AsSystemRun

功能：     用system权限启动一个进程。

开发语言:   C++,C#

作者：     Ack-Code

开发时间： 2016.9.15

 

实现原理： windows启动服务的时候会默认system权限的，这样的话我们可以自己开发一个服务程序，然后在服务程序里留好通讯接口，然后在开发一套操作界面程序，让界面程序把使用者的请求发送到服务里面，服务程序在启动进程，system程序启动的任何进程，如果不经过降权处理，那么将是system权限的。这样实现了用system权限启动其他进程。本工具使用C++开发的服务程序，用C#搭的一个操纵见面来实现整个工具的功能，开发时间比较短，只是经过简单的测试，如果有什么bug可以到我的个人主页上给我留言反馈http://www.songzijian.top:8080/index.html。

 

注意事项：

1.使用之前确定已经点击过了安装。等确定不用的时候可以进行卸载。

2.工具执行任务的时候有些杀软会弹窗警告，可以进行点击同意。否则服务或者管道可能会初始化失败，导致软件无法正确安装。

3.system权限启动的进程不属于用户层，所以不会有见面弹出来，比如一款可以弹出界面的程序，你用本工具启动了，那么它将不会弹出任何界面，但是此时可以通过任务管理器来确定是否成功启动了程序，以及当前程序的权限。

4.被工具启动的程序是system权限的，system权限的程序启动其他任何程序默认也是system权限，这个问题需要注意一下。当然可以做到降权执行，也就是用admin权限启动一个程序，这个这里不做介绍。

5.system权限下，调用很多函数会和用户权限返回的结果不同，最常见的就是调用获取相关路径的函数以及注册表路径等，会有变化，这个地方要有心理准备并且做好妥善处理。

 

使用截图：

                                              

           

 所有实现代码及其工具存储在这：http://download.csdn.net/detail/u013761036/9631740