VB6实现枚举进程所拥有的特权

最新推荐文章于 2020-07-21 01:15:04 发布
原创 最新推荐文章于 2020-07-21 01:15:04 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vb #attributes #function #token #integer #system

本文介绍了一种使用VB6实现枚举进程所拥有的特权的方法。通过调用Windows API函数,可以获取并展示进程的特殊权限,如创建令牌、调试等。

特权嘛,当然就是特殊权限了。至于什么是进程的特殊权限,请参考MSDN。
提升进程权限的方法请参考笔者的《Win32汇编实现提升进程Debug权限的两种方法》一文,可以很容易修改成提供进程其他权限的程序。本文的内容是枚举进程中所有的特殊权限,以数组的方式返回权限值。每个权限值具体代表了什么,从变量的名称可考究一二,不明白的地方还是参考MSDN。
(声明:魏滔序原创,转贴请注明出处。)

代码及示例如下:

' ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
'  VB6实现枚举进程所拥有的特权
'  Programmed by 魏滔序
'  WebSite: http://www.chenoe.com
'  Blog: http://blog.youkuaiyun.com/Modest
' :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Option   Explicit

Private   Const  ANYSIZE_ARRAY  As   Long   =   100
Private   Const  TokenPrivileges  =   3
Private   Const  TOKEN_QUERY  =   & H8

 Private  Type LUID
    lowpart  As   Long
    highpart  As   Long
End  Type

 Private  Type LUID_AND_ATTRIBUTES
    pLuid  As  LUID
    Attributes  As   Long
End  Type

 Private  Type TOKEN_PRIVILEGES
    PrivilegeCount  As   Long
    Privileges(ANYSIZE_ARRAY)  As  LUID_AND_ATTRIBUTES
 End  Type

 Private   Declare   Function GetCurrentProcess Lib "kernel32" () As Long
Private Declare Function OpenProcessToken Lib "Advapi32" (ByVal ProcessHandle As LongByVal DesiredAccess As Long, TokenHandle As LongAs Long
Private Declare Function GetTokenInformation Lib "Advapi32" (ByVal TokenHandle As Long, TokenInformationClass As Integer, TokenInformation As Any, ByVal TokenInformationLength As Long, ReturnLength As LongAs Long
Private Declare Function RtlMoveMemory Lib "kernel32" (Dest As Any, Source As Any, ByVal lSize As LongAs Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As LongAs Long

Private Function GetProcressPrivileges(ByVal hProcess As LongAs Long()
    Dim hToken As Long
    Dim BufferSize As Long
    Dim InfoBuffer() As Long
    Dim i As Long, r() As Long, x As Long
    Dim lResult As Long
    Dim tpTokens As TOKEN_PRIVILEGES

    Call OpenProcessToken(hProcess, TOKEN_QUERY, hToken)
    If hToken Then
        Call GetTokenInformation(hToken, ByVal TokenPrivileges, 00, BufferSize)
        If BufferSize Then

            ReDim InfoBuffer((BufferSize  4- 1As Long
            lResult = GetTokenInformation(hToken, ByVal TokenPrivileges, InfoBuffer(0), BufferSize, BufferSize)

            If lResult = 1 Then

                Call RtlMoveMemory(tpTokens, InfoBuffer(0), LenB(tpTokens))
                For i = 0 To tpTokens.PrivilegeCount - 1
                    If tpTokens.Privileges(i).Attributes <> 0 Then
                        ReDim Preserve r(x)
                        r(x) = tpTokens.Privileges(i).pLuid.lowpart
                        x = x + 1
                    End If
                Next
            End If
        End If
        Call CloseHandle(hToken)
    End If
    GetProcressPrivileges = r
End Function

'示例代码
Private Sub Form_Load()
    Dim p() As Long, i As Long
    p = GetProcressPrivileges(GetCurrentProcess)
    For i = 0 To UBound(p)
        Debug.Print p(i)
    Next
End Sub

权限值的枚举声明如下,仅供参考:

Private   Enum SE_PRIVILEGE
    SE_MIN_WELL_KNOWN_PRIVILEGE = 2
    SE_CREATE_TOKEN_PRIVILEGE = 2
    SE_ASSIGNPRIMARYTOKEN_PRIVILEGE = 3
    SE_LOCK_MEMORY_PRIVILEGE = 4
    SE_INCREASE_QUOTA_PRIVILEGE = 5
    SE_MACHINE_ACCOUNT_PRIVILEGE = 6
    SE_TCB_PRIVILEGE = 7
    SE_SECURITY_PRIVILEGE = 8
    SE_TAKE_OWNERSHIP_PRIVILEGE = 9
    SE_LOAD_DRIVER_PRIVILEGE = 10
    SE_SYSTEM_PROFILE_PRIVILEGE = 11
    SE_SYSTEMTIME_PRIVILEGE = 12
    SE_PROF_SINGLE_PROCESS_PRIVILEGE = 13
    SE_INC_BASE_PRIORITY_PRIVILEGE = 14
    SE_CREATE_PAGEFILE_PRIVILEGE = 15
    SE_CREATE_PERMANENT_PRIVILEGE = 16
    SE_BACKUP_PRIVILEGE = 17
    SE_RESTORE_PRIVILEGE = 18
    SE_SHUTDOWN_PRIVILEGE = 19
    SE_DEBUG_PRIVILEGE = 20
    SE_AUDIT_PRIVILEGE = 21
    SE_SYSTEM_ENVIRONMENT_PRIVILEGE = 22
    SE_CHANGE_NOTIFY_PRIVILLEGE = 23
    SE_REMOTE_SHUTDOWN_PRIVILEGE = 24
    SE_UNDOCK_PRIVILEGE = 25
    SE_SYNC_AGENT_PRIVILEGE = 26
    SE_ENABLE_DELEGATION_PRIVILEGE = 27
    SE_MANAGE_VOLUME_PRIVILEGE = 28
    SE_IMPERSONATE_PRIVILEGE = 29
    SE_CREATE_GLOBAL_PRIVILEGE = 30
    SE_MAX_WELL_KNOWN_PRIVILEGE = SE_CREATE_GLOBAL_PRIVILEGE
End Enum

 

 

vb枚举进程
miaozk2006的专栏
02-10 434
 写了一个进程枚举代码,未实现ring0级的进程枚举。 代码如下: Option ExplicitPrivate Declare Function EnumProcesses Lib "psapi.dll" (lpidProcess As Long, ByVal cb As Long, cbNeeded As Long) As LongPrivate Declare Funct...
VB 使用WMI编程(一)
寒冰如火
10-24 4280
由底至上是:          • 托管资源           • WMI 基础结构           • 使用者 托管资源    托管资源是任意逻辑或物理组件,通过使用 WMI 进行公开和管理。可以使用 WMI 管理的 Windows 资源包括:计算机系统、磁盘、外围设备、事件日志、文件、文件夹、文件系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、服
VB6.0枚举进程示例
02-22
VB6.0枚举进程示例 可以获取任意窗体里面的所有句柄 相当好用
VB进程枚举示例程序
11-06
最简单的进程枚举程序了,显示程序地址。本程序为教学程序,附送VB实现进程枚举程序代码。
vb6 枚举对象_在VB6VBA中使用枚举
cunchi8090的博客
07-21 2135
vb6 枚举对象 Enums (shorthand for ‘enumerations’) are not often used by programmers but they can be quite valuable when they are. 程序员通常不使用枚举(“枚举”的简写),但是当使用时,它们可能会非常有价值。 这些是什么? (What ...
VB实现获取所有进程名的方法(含隐藏进程
这是由于访问内核对象、枚举进程列表、读取物理内存等操作都属于高权限操作,系统默认不允许普通用户进程执行这些操作。因此,程序通常会调用`OpenProcessToken`和`AdjustTokenPrivileges`函数来提升自身的权限,...
VB6.0源码实现SeDebugPrivilege权限检测
2. 使用PROCESSENTRY32结构来获取进程信息,这是一个Windows API中用于枚举进程的一个数据结构。 3. 对获取到的进程映像名称(即进程名称)进行小写转换,以便进行后续的比较或其他处理。 4. 遍历进程列表直到某个...
基于VB进程暂停与恢复工具源码解析
该工具使用Visual Basic(很可能是VB6或兼容Win32 API调用的VB环境)编写,通过调用Windows API实现了对任意运行中进程的挂起(暂停)与恢复操作,并附加了获取进程所有者信息的功能,使其不仅具备实用性,也增强了...
VB定时关机源码
12-27
综上所述,这段VB定时关机源码涉及到了多个重要的知识点,包括Windows API的调用、权限调整、时间处理、枚举类型以及结构体等。这些知识点不仅对于理解和使用本段代码至关重要,也是学习和掌握高级VB编程的基础。
VB获取系统所有进程枚举窗口标题
05-07
内容索引:VB源码,系统相关,进程,枚举,句柄  VB获取Windows系统当前的所有进程,并枚举出窗口标题,得到desktop的句柄,得到desktop的第一个子窗体,循环所有的窗体。在所用到的方法中,有一个枚举所有进程的函数,这个函数可帮你快速找到当前运行的所有进程,你也可轻松的就将其应用到其它的应用程序中。
VB6.API.NtQuerySystemInformation.枚举进程和线程
02-01
使用未开放API函数NtQuerySystemInformation枚举系统进程和线程,VB6.0+XP2运行通过,网上C++写的比较多,对应结构改成vb的比较麻烦。希望对有需要的人有所帮助!
VB实例-枚举当前所有窗体
05-21
VB实例-枚举当前所有窗体 www.2e3.org
VB实例:枚举当前所有窗体
05-12
内容索引:VB源码,系统相关,枚举,窗体,实例  枚举当前所有正在运行的Windows窗口,应该说是连进程也获取了。
vb进程管理(得到进程名和PID以及关闭、结束进程
04-10
vb写的进程管理程序,虽然简单,但是实现方法很实用。可以得到系统的进程名及PID,并且可以关闭进程
vb6 枚举对象属性
weixin_30784141的博客
09-26 408
Option Explicit '引用Library TLI ' C:\WINDOWS\system32\TLBINF32.DLL ' TypeLib Information Private Sub Form_Load() Dim oTLB As InterfaceInfo, I As Long Set oTLB = TLI.InterfaceInfoFromObj...
VB 通用枚举进程模块
資料為我做事
03-09 468
Option Explicit'************************************* 用于枚举进程*********************************'CreateToolhelpSnapshot为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。'参数:'dwFlags'TH32CS_IN...
VB 枚举隐藏进程
chenhui530的专栏
10-09 4680
这篇文章是我翻译了两篇VC文章结合在一起的成果~具体是翻译的文章出处我也不清楚,我也是在网络上找到的希望原作者见谅!此文章是通过获取内核数据枚举EPROCESS结构来枚举进程的.所以现在大部分隐藏进程的程序都可以有一一列出来.在有的机器上运行可能会出错.由于时间关系我只写了检查注释如果有不懂的大家请在这里留言我会一一作答.下面是VB源码:VERSION 5.00Begin VB.Form
VB6.0属性过程详解(Property过程)[第三章:枚举属性和OLE_COLOR类型(设计限定输入的属性,如DragMode属性)]
热门推荐
几罗星人的专栏
08-02 1万+
这里是《VB6.0属性过程详解(Property过程)》的第三章,如果你没有看过上面的这篇文章,你应该先去看看,除非你觉得你已经初步了解了属性过程的运作机制。             第三章:枚举属性和OLE_COLOR类型         同样,提出个问题,又是看图:
VB6实现NtQuerySystemInformation API枚举进程线程
尽管在VB6中调用`NtQuerySystemInformation`有一定难度,但通过仔细处理API声明和数据结构,依然可以实现对系统进程和线程的枚举。这对于很多开发者来说是一个非常有用的技能,尤其是对于那些需要在VB6环境中进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值