提权 调试权限 OpenProcess 拒绝访问的解决办法

最新推荐文章于 2021-05-22 18:17:28 发布
原创 最新推荐文章于 2021-05-22 18:17:28 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

即使拥有管理员权限,有时仍需进一步提升进程权限到DEBUG级别以进行调试操作,本文探讨如何解决OpenProcess遇到的拒绝访问问题。

并不是说有了管理员权限就能为所欲为,有时还需要将进程权限提升为DEBUG。

// 提权函数:提升为DEBUG权限
BOOL EnableDebugPrivilege()
{
	HANDLE hToken;
	BOOL fOk=FALSE;
	if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
	{
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount=1;
		LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid);
		
		tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
		AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);
		
		fOk=(GetLastError()==ERROR_SUCCESS);
		CloseHandle(hToken);
	}
    return fOk;
}
hambaga
关注
C++代码中因为权限不对等导致操作另一个进程窗口失败的问题排查(进程权限不对等 | 以标准用户权限启动程序)
dvlinker的技术专栏
10-12 1436
本文分享了一个在项目中遇到的因为权限不对等导致在代码中操作另一个进程窗口失败的案例,详细讲解问题的排查过程,有一定的参考价值!
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析
dvlinker的技术专栏
10-04 1万+
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析。
OpenProcess 返回拒绝访问的错误
donglinshengan的专栏
02-07 8518
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要升进程的权限为Debug权限。 BOOL EnableDebugPrivilege() {   HANDLE hToken;   BOOL fOk=FALSE;   if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_P
进程拒绝访问怎么办?_权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_权限AdjustProcessPrivilege
GetCurrentProcess()与DuplicateHandle()解析
Jkqs
09-10 4126
最近看源码在进程通信时遇到这个问题,在网上查了半天还是模模糊糊,于是决定总结别人的成果,整理一下,希望对需要的人有所帮助,如有不当望指出。 首先,我们介绍系统对象: 在系统中,对象分为两类:用户对象和内核对象。用户对象包括:窗口、菜单等;内核对象包括:进程对象、线程对象、文件映射对象等。标识用户对象的句柄在系统中是唯一的。因此,两个用户对象进程可通过该句柄进行交互。编程中我们常用的FindWi
openProcess拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
c语言运行结果拒绝访问,2020-08-24 OpenProcess 返回拒绝访问的错误,一段代码权限即可访问...
weixin_36195837的博客
05-22 977
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要升进程的权限为Debug权限。BOOLEnableDebugPrivilege(){HANDLEhToken;BOOLfOk=FALSE;if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&h...
openprocess 如何打开管理员权限的进程
最新发布
07-11
否则,函数将返回错误代码 5(拒绝访问)。 为了高成功率,建议不要直接使用 `PROCESS_ALL_ACCESS` 作为访问标志,而是根据实际需求选择较低权限的标志,例如 `PROCESS_QUERY_INFORMATION` 或 `PROCESS_VM_READ`...
基于Hook技术实现OpenProcess进程免杀方法解析
// 拒绝访问特定进程 } return TrueOpenProcess(dwDesiredAccess, bInheritHandle, dwProcessId); } // Hook 实现 void HookOpenProcess() { DWORD oldProtect; VirtualProtect((void*)TrueOpenProcess, 5, ...
防止OpenProcess.rar
08-29
易语言调用API实现的防止OpenProcess,使进程句柄为0,
没有用,之后,还是返回5
07-11
在调用 `OpenProcess` 时,即使已经通过 `EnableDebugPrivilege` 函数将当前进程的权限升至 `SE_DEBUG_NAME`,仍然可能遇到错误代码 5(拒绝访问)的情况。这通常意味着操作未能正确生效,或者目标进程具有更...
进程篇----获取进程句柄(、打开)OpenProcess
qq_42021840的博客
05-15 4551
对目标进程、然后打开,的目的是为了防止当前进程的权限无法打开目标进程,获取句柄。 BOOL __EnableDebugPrivilege = TRUE; //代表需要 BOOL __EnableDebugPrivilege = FALSE;//代表不需 BOOL EnableSeDebugPrivilege(const TCHAR* PriviledgeName, BOOL IsEnable) { BOOL IsOk = FALSE; int LastError =
openprocess 权限结束进程(来自网络)
scollins的专栏
07-10 6850
<br />1、进程相当于系统供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程的进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
Windows中openProcess函数返回ERROR_ACCESS_DENIED的解决方法
热门推荐
^-^
05-21 2万+
主要是权限不足引起的。需要升程序的权限。具体升方式参照以下文章: Windows程序权限
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1358
注:本篇文章经作者授转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
升进程权限函数OpenProcessToken 及相关函数详解
Armstronghappy的专栏
04-13 1344
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,       dwPro
huanongying131的博客
07-08 383
DWORD SetPrivilege( LPCTSTR lpszPrivilege = SE_DEBUG_NAME, BOOL bEnablePrivilege = TRUE) { DWORD dwError = ERROR_SUCCESS; HANDLE hToken = NULL; if (IS_FALSE(::OpenProcessToken( ::GetCurrentPro...
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 5064
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值