请教一个关于Windows提权的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
猪头三雪币： 158 活跃值： (273) 能力值： ( LV10，RANK：170 ) 在线值：发帖 23 回帖 100 粉丝 3 关注私信	猪头三 3 2 楼可能天王做了system权限，常规提权也不一定能解决。你的代码，我没有测试。就假设你的代码是正确的，还是不行。那你能使用非常规方式来Kill吧，比如驱动 2007-5-19 20:30 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 3 楼 You just passed the wrong parameter, buddy. Try mine and see if that works. BOOL EnablePrivileges( VOID ) { HANDLE hToken; TOKEN_PRIVILEGES tkp; BOOL Result = FALSE; WCHAR wszMsg[MAX_PATH] = {0}; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return FALSE; LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &(tkp.Privileges[0].Luid) ); // Get the LUID for the privilege. tkp.PrivilegeCount = 1; // one privilege to set tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES) NULL, 0 ); DWORD dwError = GetLastError(); if( ERROR_SUCCESS == dwError ) Result = TRUE; else { StringCchPrintfW( wszMsg, MAX_PATH, L"\tError: EnablePrivileges() fails with error code %x.\n", dwError ); OutputDebugStringW( wszMsg ); } CloseHandle( hToken ); return Result; } 2007-5-26 06:28 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 4 楼认真、仔细地看看MSDN里对各个函数的解释，对提高程序的质量有很大帮助。很多bug其实就是粗心所致。比如AdjustTokenPrivileges，看看MSDN怎么说: Return Values If the function succeeds, the return value is nonzero. To determine whether the function adjusted all of the specified privileges, call GetLastError, which returns one of the following values when the function succeeds ERROR_SUCCESS The function adjusted all specified privileges. 在Vista上该方法可能会失败，取决于你的权限和目标进程的所有者的权限，微软对process ACL的内部处理做了不小的改动，安全性较之XP和2003有一定的提高，当然还是有很多问题和bug。 2007-5-26 07:14 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 5 楼附： GetLastError()返回的错误值仅仅和你的当前的thread有关，和进程内其它的线程无关(not process-wide)，可以放心使用。 Linux里的errno也是一样的，each thread has its own errno。 2007-5-26 07:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
猪头三雪币： 158 活跃值： (273) 能力值： ( LV10，RANK：170 ) 在线值：发帖 23 回帖 100 粉丝 3 关注私信	猪头三 3 2 楼可能天王做了system权限，常规提权也不一定能解决。你的代码，我没有测试。就假设你的代码是正确的，还是不行。那你能使用非常规方式来Kill吧，比如驱动 2007-5-19 20:30 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 3 楼 You just passed the wrong parameter, buddy. Try mine and see if that works. BOOL EnablePrivileges( VOID ) { HANDLE hToken; TOKEN_PRIVILEGES tkp; BOOL Result = FALSE; WCHAR wszMsg[MAX_PATH] = {0}; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return FALSE; LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &(tkp.Privileges[0].Luid) ); // Get the LUID for the privilege. tkp.PrivilegeCount = 1; // one privilege to set tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES) NULL, 0 ); DWORD dwError = GetLastError(); if( ERROR_SUCCESS == dwError ) Result = TRUE; else { StringCchPrintfW( wszMsg, MAX_PATH, L"\tError: EnablePrivileges() fails with error code %x.\n", dwError ); OutputDebugStringW( wszMsg ); } CloseHandle( hToken ); return Result; } 2007-5-26 06:28 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 4 楼认真、仔细地看看MSDN里对各个函数的解释，对提高程序的质量有很大帮助。很多bug其实就是粗心所致。比如AdjustTokenPrivileges，看看MSDN怎么说: Return Values If the function succeeds, the return value is nonzero. To determine whether the function adjusted all of the specified privileges, call GetLastError, which returns one of the following values when the function succeeds ERROR_SUCCESS The function adjusted all specified privileges. 在Vista上该方法可能会失败，取决于你的权限和目标进程的所有者的权限，微软对process ACL的内部处理做了不小的改动，安全性较之XP和2003有一定的提高，当然还是有很多问题和bug。 2007-5-26 07:14 0
bookworm 雪币： 139 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 5 楼附： GetLastError()返回的错误值仅仅和你的当前的thread有关，和进程内其它的线程无关(not process-wide)，可以放心使用。 Linux里的errno也是一样的，each thread has its own errno。 2007-5-26 07:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复