首先列出須要的函數ios
1.OpenProcessTokenwindows
2.AdjustTokenPrivileges數組
3. LookupPrivilegeValue函數
--------------------------------------------------------------ui
首先須要獲取進程的令牌句柄spa
OpenProcessToken的原型.翻譯
1
2
3
4
5
|
BOOL
WINAPI OpenProcessToken(
__in
HANDLE
ProcessHandle,
__in
DWORD
DesiredAccess,
__out
PHANDLE
TokenHandle
);
|
第一個參數 進程句柄(當前進程爲GetCurrentProcess()爲參數)指針
第二個參數 訪問令牌特權code
第三個參數 返回的參數 就是AdjustTokenPrivileges的第一個參數進程
例子:
1
2
3
4
5
6
7
8
9
10
11
|
HANDLE
hToken;
bool
retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
if
(!retn)
{
return
;
//獲取令牌失敗。。
}
|
注:第二個參數 是令牌的權限,這個權限是要有修改權限的特權,意思就是要把你程序的權限修改得更高。
關於其餘權限能夠查MSDN.. 全部權限能夠寫TOKEN_ALL_ACCESS ,去查看一個令牌特權能夠用TOKEN_QUERY
這個下面函數有寫。
--------------------------------------------------------------
首先先說一下使用AdjustTokenPrivileges須要的。
在這個函數中的第3和第5個參數中須要用到一個TOKEN_PRIVILEGES的結構體,在這個結構體中還有個LUID_AND_ATTRIBUTES結構體
TOKEN_PRIVILEGES結構體
1
2
3
4
5
6
|
typedef
struct
_TOKEN_PRIVILEGES
{
DWORD
PrivilegeCount;
LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];
}TOKEN_PRIVILEGES;
|
下面的參數是個特權數組。
上面的參數是要修改的特權數目
LUID_AND_ATTRIBUTES 結構體
1
2
3
4
5
|
typedef
struct
_LUID_AND_ATTRIBUTES
{
LUID Luid;
DWORD
Attributes;
} LUID_AND_ATTRIBUTES;
|
第一個參數是Luid是一個標誌,不一樣的Luid表明着各類不一樣的特權類型
第二個參數是要這個特權幹嗎,如啓用這個特權(SE_PRIVILEGE_ENABLED)
這裏的Luid的值須要用LookupPrivilegeValue來獲取。
------------------------------------------------------------------------------------------
LookupPrivilegeValue的原型
1
2
3
4
5
|
BOOL
WINAPI LookupPrivilegeValue(
__in_opt
LPCTSTR
lpSystemName,
__in
LPCTSTR
lpName,
__out PLUID lpLuid
);
|
第一個參數是系統的名字,若是爲NULL,就是本地名字(這裏就填NULL)
第二個參數是特權的名字,要查看詳細特權,看個人博客裏翻譯分類裏的 包含特權 的文章。(在這裏寫SE_DEBUG_NAME)
第三個參數就能夠經過指針返回一個LUID類型的Luid的標識了。 經過這個值就能夠填入剛纔的結構體裏了。
----------------------------------------------------------------------------------------------------------------------------
最後就能夠介紹AdjustTokenPrivilege就應該沒什麼問題了。
它的原型爲:
1
2
3
4
5
6
7
8
|
BOOL
WINAPI AdjustTokenPrivileges(
__in
HANDLE
TokenHandle,
__in
BOOL
DisableAllPrivileges,
__in_opt PTOKEN_PRIVILEGES NewState,
__in
DWORD
BufferLength,
__out_opt PTOKEN_PRIVILEGES PreviousState,
__out_opt PDWORD ReturnLength
);
|
第一個參數爲OpenProcessToken第三個指針參數傳出的句柄值
第二個參數爲是否禁用全部全部的特權(這裏填false)
第三個參數爲新的TOKEN_PRIVILEGES的特權結構體指針
第四個參數是上面結構體的字節長度(sizeof)
第五個參數是 接受原先的特權的結構體
第六個參數也是這個結構體的字節長度的指針
在這裏後兩個參數不用管。
詳細看個人博客翻客相關說明
MSDN裏說
若是第五個參數不是NULL,在OpenProcessToken加特權時除了須要指定TOKEN_ADJUST_PRIVILEGES還必須指定TOKEN_QUERY
若是第五個參數是NULL,你不接受原先的結構體(第六個固然也是NULL), 就不用再指定附加的TOKEN_QUERY的特權了。
還要注意:
就算這個函數返回爲真,還要調用GetLastError()來檢驗是否徹底成功。
若是返回ERROR_SUCCESS就表明修改很是成功 。。。其餘的返回值 查我博客。
這個很是重要!!
還有就是Vista和Window7 裏 必定要開管理員模式 才能獲取成功
----------------------------------------------------
完整的例子
能夠直接複製到VC 6.0裏
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#include <windows.h>
#include <iostream>
using
namespace
std;
void
main()
{
BOOL
retn;
HANDLE
hToken;
retn = OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
if
(retn != TRUE)
{
cout<<
"獲取令牌句柄失敗!"
<<endl;
return
;
}
TOKEN_PRIVILEGES tp;
//新特權結構體
LUID Luid;
retn = LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid);
if
(retn != TRUE)
{
cout<<
"獲取Luid失敗"
<<endl;
return
;
}
//給TP和TP裏的LUID結構體賦值
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
tp.Privileges[0].Luid = Luid;
AdjustTokenPrivileges(hToken,FALSE,&tp,
sizeof
(TOKEN_PRIVILEGES),NULL,NULL);
if
(GetLastError() != ERROR_SUCCESS)
{
cout<<
"修改特權不徹底或失敗!"
<<endl;
}
else
{
cout<<
"修改爲功!"
<<endl;
}
}
|