首页
论坛
课程
招聘
[求助]system权限下如何创建一个具有过了uac权限的进程
2020-9-17 21:39 834

[求助]system权限下如何创建一个具有过了uac权限的进程

2020-9-17 21:39
834

使用自己进程的token就是system,使用当前登录用户进程的token那么默认创建的就是没有过uac的,怎样才能创建一个有过了uac权限的进程呢


[公告]看雪技术峰会,技术大牛大型线下交流见面会,2020年10月23日 上海浦东喜来登由由大酒店!

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 421
活跃值: 活跃值 (76)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
养乐多A 活跃值 2020-9-18 13:44
2
0
 模拟会话
雪    币: 2171
活跃值: 活跃值 (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhatian 活跃值 2020-9-18 23:20
3
0
大神啊, 5年前 问了一个类似的问题。  现在还没解决,真是厉害。
雪    币: 153
活跃值: 活跃值 (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
人在塔在 活跃值 2020-9-21 12:36
4
0
养乐多A 模拟会话
模拟用户会话还是在uac下面的
雪    币: 285
活跃值: 活跃值 (88)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
blueapplez 活跃值 14 2020-9-24 16:14
5
0
// 这个函数需要在system权限下运行, 例如在服务里。
void main()
{
       HANDLE hToken = NULL;
       HANDLE hTokenDup = NULL;
       if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
       {
               return;
       }

       DWORD dwSessionId = WTSGetActiveConsoleSessionId();
       if (!DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup)) {
               CloseHandle(hToken);
               return;
       }
       if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD))) {
               CloseHandle(hToken);
               CloseHandle(hTokenDup);
               return;
       }

       char szCommon[MAX_PATH] = { "C:\\Windows\\System32\\cmd.exe" };
       PROCESS_INFORMATION pi = { 0 };
       STARTUPINFO si = { sizeof(si) };
       si.dwFlags = STARTF_USESHOWWINDOW;
       si.wShowWindow = TRUE;//窗口显示为0不显示 
       if (!CreateProcessAsUser(
               hTokenDup,
               (char*)szCommon, //在Unicode版本中此参数不能为常量字符串,因为此参数会被修改    
               NULL,
               NULL,
               NULL,
               FALSE,
               NULL,
               0,
               NULL,
               &si,
               &pi))
       {

       }
}
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
KomiMoe_ 活跃值 2020-9-24 16:34
6
0
5年了,楼主出狱了?
游客
登录 | 注册 方可回帖
返回