提升进程的权限

最新推荐文章于 2023-08-26 17:16:31 发布
原创 最新推荐文章于 2023-08-26 17:16:31 发布 · 914 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#token #null #query
本文介绍了一种通过调整进程权限的方法来提升Windows系统中进程的调试权限。具体步骤包括:获取当前进程的令牌、查找调试权限值、设置调试权限并启用。此方法适用于需要更高权限的应用场景。
//提升进程的权限
void EnableDebugPriv()
{
 HANDLE hToken;
 LUID sedebugnameValue;
 TOKEN_PRIVILEGES tkp;
 if ( ! OpenProcessToken( GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
 {
  return;
 }
 if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) )
 {
  CloseHandle( hToken );
  return;
 }
 tkp.PrivilegeCount = 1;
 tkp.Privileges[0].Luid = sedebugnameValue;
 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
 {
  CloseHandle( hToken );
 }
sanshao27
关注
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
01-11
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
提升进程/程序权限(C#)
子丰的博客
10-04 8274
对于一个进程或程序而言,有时我们需要提升权限,从而实现一些特殊的功能。如: ① 当调用Windows API实现修改系统时间的功能,必须以管理员身份运行程序才能修改时间,那么是否有方法可以不以管理员身份运行也能成功修改时间? ② 当调用Windows API实现修改时区的功能,即使以管理员身份运行,也无法修改时区,那么如何才能成功修改时区? 通过Windows提供的一组API,我们可以提升
enable debug privilege
zing's blog
05-19 939
enable privilege function: #include <windows.h> #pragma comment(lib, "advapi32.lib") bool fnenable_privilege(const char* privilege_name = SE_DEBUG_NAME) { TOKEN_PRIVILEGES tp = {0}; void* htoken = NULL; bool bret = false; if(!OpenProcessTok
EnableDebugPrivilge(CString lpName, BOOL fEnable) 函数源码,提升进程操作权限
shen_wei的专栏
07-08 3402
BOOL EnableDebugPrivilge(CString lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGE
红蓝攻防:浅谈削弱WindowsDefender的各种方式
xf555er的博客
08-26 1083
随着数字技术的日益进步,我们的生活、工作和娱乐越来越依赖于计算机和网络系统。然而,与此同时,恶意软件也日趋猖獗,寻求窃取信息、破坏系统或仅仅为了展现其能力。微软Windows,作为世界上最流行的操作系统,不断受到这些恶意软件的攻击。为了对抗这些潜在的威胁,微软推出了Windows Defender,一款集成于Windows内部的免费反恶意软件工具本文将深入探讨如何与Windows Defender对抗,以及那些特殊手段是如何被利用来破坏或关闭Defender的。
【安全技术】关于几种dll注入方式的学习
dzqxwzoe的博客
01-06 1926
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
关于提升某个进程权限(ShellExecuteEx)
ghevinn欢迎您光临
10-22 4018
提升一个进程权限可以有两种办法 第一、自动提升进程权限 第二、手动提升进程权限(通过函数提升权限)              使用函数(ShellExecuteEx) 一直到今天,遇到问题才写测试程序实现: // testlog.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include
Windows下提升进程权限
weixin_34274029的博客
01-08 447
windows的每个用户登录系统后,系统会产生一个访问令牌(access token) ,其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可以执行系统...
提升进程权限
hetangbian的专栏
01-05 2897
文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { H
远程线程注入
weixin_41875267的博客
09-09 361
本文记录了最普通的一种dll注入方式——远程线程注入,以便日后复习用。 首先准备一个要注入的dll(步骤略),准备一个32位程序,本文使用扫雷。将扫雷和dll放在同一目录,运行扫雷。 然后编写程序,将dll加载到扫雷的内存中。 // 多字节字符集 #include <Windows.h> #include <stdio.h> BOOL EnableDebugPrivilege(); int main() { // 提权(win10) EnableDebug...
OpenProcessToken 的操作
GlietBoy的专栏
08-05 1121
OpenProcessToken 的操作要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_AC
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1599
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
EnableDebugPriv;
weixin_30920597的博客
07-13 414
procedure EnableDebugPriv;const SE_DEBUG_NAME = 'SeDebugPrivilege';var hToken: THandle; lpLuid: TLargeInteger; tkp: TOKEN_PRIVILEGES; bRes: Boolean; retlen: DWORD; szLog: string;begin //*以调整和查...
EnableDebugPrivilge(CString lpName, BOOL fEnable) 函数源码,提升进程操作权限
worldy的专栏
11-15 1270
EnableDebugPrivilge(CString lpName, BOOL fEnable) 函数源码,提升进程操作权限。 转注:用于解决比如UAC开启后用户权限受限的问题 分类: VC++ 2013-07-08 14:23 79人阅读 评论(0) 收藏 举报 cvc++VC   [cpp] view plaincopyprint?
[Win32] 启用进程Debug权限
zuishikonghuan的博客
08-18 8335
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。 另外,在写一篇中获取进程映像路径中,也会出现此问题。 甚至只要是访问那些进程,即使是管理员权限都会出问题! 其实,管
进程注入之进程提权
WgpSec狼组安全团队
06-04 1413
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
让程序提升Debug权限
weixin_30498807的博客
06-05 559
最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。 所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。 这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修...
c语言运行结果拒绝访问,2020-08-24 OpenProcess 返回拒绝访问的错误,一段代码提升权限即可访问...
weixin_36195837的博客
05-22 1018
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要提升进程权限为Debug权限。BOOLEnableDebugPrivilege(){HANDLEhToken;BOOLfOk=FALSE;if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&h...
DLL注入
enjoy5512的博客
06-01 875
DLL注入远程进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值