<轉載>提高程序的特權(AdjustTokenPrivileges)

首先列出須要的函數ios

1.OpenProcessTokenwindows

2.AdjustTokenPrivileges數組

3. LookupPrivilegeValue函數

--------------------------------------------------------------ui

首先須要獲取進程的令牌句柄spa

OpenProcessToken的原型.翻譯

1
2
3
4
5
BOOL  WINAPI OpenProcessToken( 
   __in           HANDLE  ProcessHandle, 
   __in           DWORD  DesiredAccess, 
   __out          PHANDLE  TokenHandle 
);

第一個參數 進程句柄(當前進程爲GetCurrentProcess()爲參數)指針

第二個參數 訪問令牌特權code

第三個參數 返回的參數 就是AdjustTokenPrivileges的第一個參數進程

例子:

1
2
3
4
5
6
7
8
9
10
11
HANDLE  hToken; 
     
bool  retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken); 
     
if (!retn) 
     
     
       return //獲取令牌失敗。。 
     
}

注:第二個參數 是令牌的權限,這個權限是要有修改權限的特權,意思就是要把你程序的權限修改得更高。

關於其餘權限能夠查MSDN..            全部權限能夠寫TOKEN_ALL_ACCESS ,去查看一個令牌特權能夠用TOKEN_QUERY

這個下面函數有寫。

--------------------------------------------------------------

首先先說一下使用AdjustTokenPrivileges須要的。

在這個函數中的第3和第5個參數中須要用到一個TOKEN_PRIVILEGES的結構體,在這個結構體中還有個LUID_AND_ATTRIBUTES結構體

TOKEN_PRIVILEGES結構體

1
2
3
4
5
6
typedef  struct  _TOKEN_PRIVILEGES 
     
        DWORD  PrivilegeCount;  
        LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY]; 
}TOKEN_PRIVILEGES;

下面的參數是個特權數組。

上面的參數是要修改的特權數目

LUID_AND_ATTRIBUTES 結構體

 

1
2
3
4
5
typedef  struct  _LUID_AND_ATTRIBUTES  
{   
        LUID Luid;   
        DWORD  Attributes; 
} LUID_AND_ATTRIBUTES;

第一個參數是Luid是一個標誌,不一樣的Luid表明着各類不一樣的特權類型

第二個參數是要這個特權幹嗎,如啓用這個特權(SE_PRIVILEGE_ENABLED)

這裏的Luid的值須要用LookupPrivilegeValue來獲取。

------------------------------------------------------------------------------------------

 LookupPrivilegeValue的原型

 

1
2
3
4
5
BOOL  WINAPI LookupPrivilegeValue( 
   __in_opt       LPCTSTR  lpSystemName, 
   __in           LPCTSTR  lpName, 
   __out         PLUID lpLuid 
);

第一個參數是系統的名字,若是爲NULL,就是本地名字(這裏就填NULL)

第二個參數是特權的名字,要查看詳細特權,看個人博客裏翻譯分類裏的 包含特權 的文章。(在這裏寫SE_DEBUG_NAME)

第三個參數就能夠經過指針返回一個LUID類型的Luid的標識了。 經過這個值就能夠填入剛纔的結構體裏了。

----------------------------------------------------------------------------------------------------------------------------

最後就能夠介紹AdjustTokenPrivilege就應該沒什麼問題了。

它的原型爲:

1
2
3
4
5
6
7
8
BOOL  WINAPI AdjustTokenPrivileges( 
   __in           HANDLE  TokenHandle, 
   __in           BOOL  DisableAllPrivileges, 
   __in_opt      PTOKEN_PRIVILEGES NewState, 
   __in           DWORD  BufferLength, 
   __out_opt     PTOKEN_PRIVILEGES PreviousState, 
   __out_opt     PDWORD ReturnLength 
);

第一個參數爲OpenProcessToken第三個指針參數傳出的句柄值

第二個參數爲是否禁用全部全部的特權(這裏填false)

第三個參數爲新的TOKEN_PRIVILEGES的特權結構體指針

第四個參數是上面結構體的字節長度(sizeof)

第五個參數是 接受原先的特權的結構體

第六個參數也是這個結構體的字節長度的指針

在這裏後兩個參數不用管。

詳細看個人博客翻客相關說明

MSDN裏說

若是第五個參數不是NULL,在OpenProcessToken加特權時除了須要指定TOKEN_ADJUST_PRIVILEGES還必須指定TOKEN_QUERY

若是第五個參數是NULL,你不接受原先的結構體(第六個固然也是NULL), 就不用再指定附加的TOKEN_QUERY的特權了。

還要注意:

 就算這個函數返回爲真,還要調用GetLastError()來檢驗是否徹底成功。

若是返回ERROR_SUCCESS就表明修改很是成功 。。。其餘的返回值 查我博客。 

這個很是重要!!

還有就是Vista和Window7 裏 必定要開管理員模式 才能獲取成功

----------------------------------------------------

完整的例子

能夠直接複製到VC 6.0裏

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
#include <windows.h>    
#include <iostream>    
using  namespace  std;    
      
      
void  main()    
{    
         BOOL  retn;    
         HANDLE  hToken;    
         retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);    
         if (retn != TRUE)    
         {    
                     cout<< "獲取令牌句柄失敗!" <<endl;    
                     return ;    
         }    
        
         TOKEN_PRIVILEGES tp;  //新特權結構體    
         LUID Luid;    
         retn = LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid);    
      
         if (retn != TRUE)    
         {    
                     cout<< "獲取Luid失敗" <<endl;    
                     return ;    
         }    
                 //給TP和TP裏的LUID結構體賦值    
         tp.PrivilegeCount = 1;    
         tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;    
         tp.Privileges[0].Luid = Luid;    
           
         AdjustTokenPrivileges(hToken,FALSE,&tp, sizeof (TOKEN_PRIVILEGES),NULL,NULL);    
         if (GetLastError() != ERROR_SUCCESS)    
         {    
                     cout<< "修改特權不徹底或失敗!" <<endl;    
         }    
        else  
        {    
                     cout<< "修改爲功!" <<endl;    
        }    
}
相關文章
相關標籤/搜索