提权 调试权限 OpenProcess 拒绝访问的解决办法

最新推荐文章于 2022-04-22 15:41:43 发布
原创 最新推荐文章于 2022-04-22 15:41:43 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

即使拥有管理员权限,有时仍需进一步提升进程权限到DEBUG级别以进行调试操作,本文探讨如何解决OpenProcess遇到的拒绝访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

并不是说有了管理员权限就能为所欲为,有时还需要将进程权限提升为DEBUG。

// 提权函数:提升为DEBUG权限
BOOL EnableDebugPrivilege()
{
	HANDLE hToken;
	BOOL fOk=FALSE;
	if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
	{
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount=1;
		LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid);
		
		tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
		AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);
		
		fOk=(GetLastError()==ERROR_SUCCESS);
		CloseHandle(hToken);
	}
    return fOk;
}
hambaga
关注
C++代码中因为权限不对等导致操作另一个进程窗口失败的问题排查(进程权限不对等 | 以标准用户权限启动程序)
dvlinker的技术专栏
10-12 1331
本文分享了一个在项目中遇到的因为权限不对等导致在代码中操作另一个进程窗口失败的案例,详细讲解问题的排查过程,有一定的参考价值!
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析
dvlinker的技术专栏
10-04 1万+
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析。
进程拒绝访问怎么办?_权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_权限AdjustProcessPrivilege
openProcess拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
OpenProcess 返回拒绝访问的错误
donglinshengan的专栏
02-07 8464
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要升进程的权限为Debug权限。 BOOL EnableDebugPrivilege() {   HANDLE hToken;   BOOL fOk=FALSE;   if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_P
c语言运行结果拒绝访问,2020-08-24 OpenProcess 返回拒绝访问的错误,一段代码权限即可访问...
weixin_36195837的博客
05-22 936
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要升进程的权限为Debug权限。BOOLEnableDebugPrivilege(){HANDLEhToken;BOOLfOk=FALSE;if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&h...
进程篇----获取进程句柄(、打开)OpenProcess
qq_42021840的博客
05-15 4437
对目标进程、然后打开,的目的是为了防止当前进程的权限无法打开目标进程,获取句柄。 BOOL __EnableDebugPrivilege = TRUE; //代表需要 BOOL __EnableDebugPrivilege = FALSE;//代表不需 BOOL EnableSeDebugPrivilege(const TCHAR* PriviledgeName, BOOL IsEnable) { BOOL IsOk = FALSE; int LastError =
Windows下的进程
weixin_43742894的博客
04-22 1783
为什么需要进程? 在我们进行某些操作的时候,常常会权限不足的示,这时就需要升自己进程到系统权限。 原理: windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess tok...
掌握注册表操作:升特权限的实现技巧
例如,为了获取进程的调试权限(SeDebugPrivilege),就需要将该权限的LUID启用,并通过`AdjustTokenPrivileges`函数修改进程的权限设置。 **如何使用这些API函数?** 一个典型的代码逻辑是这样的: 1. 调用`...
写一个可升最高权限突破内存读写的C++命令
最新发布
07-26
- `runas`动词触发UAC(引用[5]) - 需要程序清单中声明`<requestedExecutionLevel level="requireAdministrator"/>` 2. **内存保护绕过**: - `VirtualProtectEx`修改内存页属性(引用[2]) - `PAGE_...
防止OpenProcess.rar
08-29
易语言调用API实现的防止OpenProcess,使进程句柄为0,
openprocess 权限结束进程(来自网络)
scollins的专栏
07-10 6827
<br />1、进程相当于系统供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程的进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
Windows中openProcess函数返回ERROR_ACCESS_DENIED的解决方法
热门推荐
^-^
05-21 2万+
主要是权限不足引起的。需要升程序的权限。具体升方式参照以下文章: Windows程序权限
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1293
注:本篇文章经作者授转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
升进程权限函数OpenProcessToken 及相关函数详解
Armstronghappy的专栏
04-13 1307
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,       dwPro
huanongying131的博客
07-08 357
DWORD SetPrivilege( LPCTSTR lpszPrivilege = SE_DEBUG_NAME, BOOL bEnablePrivilege = TRUE) { DWORD dwError = ERROR_SUCCESS; HANDLE hToken = NULL; if (IS_FALSE(::OpenProcessToken( ::GetCurrentPro...
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4832
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
的实现
junjie1595的专栏
11-08 361
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问OpenProcess操作, 只要当前进程具有SeDeDebug权限就可以了。 要是一个用户是Administrator或是被给予了相应的权限, 就可以具有该权限。 可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALS
C++ windows程序
lizfs_csdn的博客
04-22 1779
#include <iostream> #include <windows.h> using namespace std; bool UpPrivilegeValue() { //OpenProcessToken()函数用来打开与进程相关联的访问令牌 HANDLE hToken = nullptr; if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值