<轉載>提高程序的特權(AdjustTokenPrivileges)

首先列出須要的函數

1.OpenProcessToken

2.AdjustTokenPrivileges

3. LookupPrivilegeValue

--------------------------------------------------------------

首先須要獲取進程的令牌句柄

OpenProcessToken的原型.

1 2 3 4 5

BOOL  WINAPI OpenProcessToken(     __in           HANDLE  ProcessHandle,     __in           DWORD  DesiredAccess,     __out          PHANDLE  TokenHandle  );

第一個參數 進程句柄(當前進程爲GetCurrentProcess()爲參數)

第二個參數 訪問令牌特權

第三個參數 返回的參數 就是AdjustTokenPrivileges的第一個參數

例子：

1 2 3 4 5 6 7 8 9 10 11

HANDLE  hToken;        bool  retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);        if (!retn)        {               return ;  //獲取令牌失敗。。        }

注:第二個參數 是令牌的權限,這個權限是要有修改權限的特權，意思就是要把你程序的權限修改得更高。

關於其餘權限能夠查MSDN..            全部權限能夠寫TOKEN_ALL_ACCESS ，去查看一個令牌特權能夠用TOKEN_QUERY

這個下面函數有寫。

--------------------------------------------------------------

首先先說一下使用AdjustTokenPrivileges須要的。

在這個函數中的第3和第5個參數中須要用到一個TOKEN_PRIVILEGES的結構體,在這個結構體中還有個LUID_AND_ATTRIBUTES結構體

TOKEN_PRIVILEGES結構體

1 2 3 4 5 6

typedef  struct  _TOKEN_PRIVILEGES        {          DWORD  PrivilegeCount;           LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];  }TOKEN_PRIVILEGES;

下面的參數是個特權數組。

上面的參數是要修改的特權數目

LUID_AND_ATTRIBUTES 結構體

 

1 2 3 4 5

typedef  struct  _LUID_AND_ATTRIBUTES   {            LUID Luid;            DWORD  Attributes;  } LUID_AND_ATTRIBUTES;

第一個參數是Luid是一個標誌，不一樣的Luid表明着各類不一樣的特權類型

第二個參數是要這個特權幹嗎，如啓用這個特權(SE_PRIVILEGE_ENABLED)

這裏的Luid的值須要用LookupPrivilegeValue來獲取。

------------------------------------------------------------------------------------------

 LookupPrivilegeValue的原型

 

1 2 3 4 5

BOOL  WINAPI LookupPrivilegeValue(     __in_opt       LPCTSTR  lpSystemName,     __in           LPCTSTR  lpName,     __out         PLUID lpLuid  );

第一個參數是系統的名字，若是爲NULL，就是本地名字(這裏就填NULL)

第二個參數是特權的名字，要查看詳細特權，看個人博客裏翻譯分類裏的 包含特權 的文章。(在這裏寫SE_DEBUG_NAME)

第三個參數就能夠經過指針返回一個LUID類型的Luid的標識了。 經過這個值就能夠填入剛纔的結構體裏了。

----------------------------------------------------------------------------------------------------------------------------

最後就能夠介紹AdjustTokenPrivilege就應該沒什麼問題了。

它的原型爲：

1 2 3 4 5 6 7 8

BOOL  WINAPI AdjustTokenPrivileges(     __in           HANDLE  TokenHandle,     __in           BOOL  DisableAllPrivileges,     __in_opt      PTOKEN_PRIVILEGES NewState,     __in           DWORD  BufferLength,     __out_opt     PTOKEN_PRIVILEGES PreviousState,     __out_opt     PDWORD ReturnLength  );

第一個參數爲OpenProcessToken第三個指針參數傳出的句柄值

第二個參數爲是否禁用全部全部的特權(這裏填false)

第三個參數爲新的TOKEN_PRIVILEGES的特權結構體指針

第四個參數是上面結構體的字節長度(sizeof)

第五個參數是 接受原先的特權的結構體

第六個參數也是這個結構體的字節長度的指針

在這裏後兩個參數不用管。

詳細看個人博客翻客相關說明

MSDN裏說

若是第五個參數不是NULL，在OpenProcessToken加特權時除了須要指定TOKEN_ADJUST_PRIVILEGES還必須指定TOKEN_QUERY

若是第五個參數是NULL，你不接受原先的結構體(第六個固然也是NULL), 就不用再指定附加的TOKEN_QUERY的特權了。

還要注意：

 就算這個函數返回爲真，還要調用GetLastError()來檢驗是否徹底成功。

若是返回ERROR_SUCCESS就表明修改很是成功 。。。其餘的返回值 查我博客。 

這個很是重要！！

還有就是Vista和Window7 裏 必定要開管理員模式 才能獲取成功

----------------------------------------------------

完整的例子

能夠直接複製到VC 6.0裏

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

#include <windows.h>     #include <iostream>     using  namespace  std;                   void  main()     {              BOOL  retn;              HANDLE  hToken;              retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);              if (retn != TRUE)              {                          cout<< "獲取令牌句柄失敗!" <<endl;                          return ;              }                       TOKEN_PRIVILEGES tp;  //新特權結構體              LUID Luid;              retn = LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid);                     if (retn != TRUE)              {                          cout<< "獲取Luid失敗" <<endl;                          return ;              }                      //給TP和TP裏的LUID結構體賦值              tp.PrivilegeCount = 1;              tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;              tp.Privileges[0].Luid = Luid;                          AdjustTokenPrivileges(hToken,FALSE,&tp, sizeof (TOKEN_PRIVILEGES),NULL,NULL);              if (GetLastError() != ERROR_SUCCESS)              {                          cout<< "修改特權不徹底或失敗!" <<endl;              }             else           {                          cout<< "修改爲功!" <<endl;             }     }