VB6实现枚举进程所拥有的特权(增强版)

最新推荐文章于 2023-12-08 11:52:55 发布
最新推荐文章于 2023-12-08 11:52:55 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: Visual Basic 6.0 文章标签: vb attributes string function token integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Modest/article/details/2162170
版权
本文介绍了一种使用VB6来枚举当前进程所拥有的系统特权的方法,并提供了完整的示例代码。通过调用Windows API函数,实现了获取并解析进程特权的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文参见:http://blog.youkuaiyun.com/Modest/archive/2008/03/07/2156291.aspx 
本文在原文基础上增加了两个转换函数LookupPrivilegeName和LookupPrivilegeDisplayName,从而可以完美的输出权限的名称和权限的描述。
(声明:魏滔序原创,转贴请注明出处。)

' ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
'  VB6实现枚举进程所拥有的特权(增强版)
'  Programmed by 魏滔序
'  WebSite: http://www.chenoe.com
'  Blog: http://blog.youkuaiyun.com/Modest
' :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Option   Explicit

Private   Const  ANYSIZE_ARRAY  As   Long   =   100
Private   Const  TokenPrivileges  =   3
Private   Const  TOKEN_QUERY  =   & H8

 Private  Type LUID
    lowpart  As   Long
    highpart  As   Long
End  Type

 Private  Type LUID_AND_ATTRIBUTES
    pLuid  As  LUID
    Attributes  As   Long
End  Type

 Private  Type TOKEN_PRIVILEGES
    PrivilegeCount  As   Long
    Privileges(ANYSIZE_ARRAY)  As  LUID_AND_ATTRIBUTES
 End  Type

 Private  Type PRIVILEGE
    lValue   As   Long
    sName    As   String
    sDisplay  As   String
End  Type

 Private  Declare  Function  GetCurrentProcess Lib  " kernel32 "  ()  As   Long
Private  Declare  Function  OpenProcessToken Lib  " Advapi32 "  (ByVal ProcessHandle  As   Long , ByVal DesiredAccess  As   Long , TokenHandle  As   Long As   Long
Private  Declare  Function  GetTokenInformation Lib  " Advapi32 "  (ByVal TokenHandle  As   Long , TokenInformationClass  As   Integer , TokenInformation  As  Any, ByVal TokenInformationLength  As   Long , ReturnLength  As   Long As   Long
Private  Declare  Function  RtlMoveMemory Lib  " kernel32 "  (Dest  As  Any, Source  As  Any, ByVal lSize  As   Long As   Long
Private  Declare  Function  CloseHandle Lib  " kernel32 "  (ByVal hObject  As   Long As   Long
Private  Declare  Function  LookupPrivilegeName Lib  " advapi32.dll "  Alias  " LookupPrivilegeNameA "  (ByVal lpSystemName  As   String , ByRef lpLuid  As  LUID, ByVal lpName  As   String , ByRef cbName  As   Long As   Long
Private  Declare  Function  LookupPrivilegeDisplayName Lib  " advapi32.dll "  Alias  " LookupPrivilegeDisplayNameA "  (ByVal lpSystemName  As   String , ByVal lpName  As   String , ByVal lpDisplayName  As   String , ByRef cbDisplayName  As   Long , ByRef lpLanguageID  As   Long As   Long

Private   Function  GetProcressPrivileges(ByVal hProcess  As   Long , Optional ByRef LanguageID  As   Long   =   0 As  PRIVILEGE()
     Dim  hToken  As   Long
     Dim  BufferSize  As   Long
     Dim  InfoBuffer()  As   Long
     Dim  i  As   Long , r()  As  PRIVILEGE, x  As   Long
     Dim  lResult  As   Long
     Dim  tpTokens  As  TOKEN_PRIVILEGES
     Dim  s  As   String
    
     Call  OpenProcessToken(hProcess, TOKEN_QUERY, hToken)
     If  hToken  Then
         Call  GetTokenInformation(hToken, ByVal TokenPrivileges,  0 0 , BufferSize)
         If  BufferSize  Then

             ReDim  InfoBuffer((BufferSize    4 -   1 As   Long
            lResult  =  GetTokenInformation(hToken, ByVal TokenPrivileges, InfoBuffer( 0 ), BufferSize, BufferSize)

             If  lResult  =   1   Then

                 Call  RtlMoveMemory(tpTokens, InfoBuffer( 0 ), LenB(tpTokens))
                 For  i  =   0   To  tpTokens.PrivilegeCount  -   1
                     If  tpTokens.Privileges(i).Attributes  <>   0   Then
                        s  =   String ( 256 0 )
                        LookupPrivilegeName vbNullString, tpTokens.Privileges(i).pLuid, s,  Len (s)
                         ReDim  Preserve r(x)
                        r(x).lValue  =  tpTokens.Privileges(i).pLuid.lowpart
                        r(x).sName  =   Replace (s, vbNullChar, vbNullString)
                        s  =   String ( 256 0 )
                        LookupPrivilegeDisplayName vbNullString, r(x).sName, s,  Len (s), LanguageID
                        r(x).sDisplay  =   Replace (s, vbNullChar, vbNullString)
                        x  =  x  +   1
                     End   If
                 Next
             End   If
         End   If
         Call  CloseHandle(hToken)
     End   If
    GetProcressPrivileges  =  r
 End Function

' 示例代码
Private   Sub  Form_Load()
     Dim  p()  As  PRIVILEGE, i  As   Long
    p  =  GetProcressPrivileges(GetCurrentProcess)
     For  i  =   0   To   UBound (p)
        Debug.Print p(i).lValue, p(i).sName, p(i).sDisplay
     Next
End Sub

上述代码输出结果如下(会因权限不同而异):
 23           SeChangeNotifyPrivilege     跳过遍历检查
 10           SeLoadDriverPrivilege       装载和卸载设备驱动程序
 25           SeUndockPrivilege           从插接工作站中取出计算机
 29           SeImpersonatePrivilege      身份验证后模拟客户端
 30           SeCreateGlobalPrivilege     创建全局对象
效率极高的分类算法
blotemj.blog.youkuaiyun.com
07-01 2005
效率极高的分类算法   在网站建设中,分类算法的应用非常的普遍。在设计一个电子商店时,要涉及到商品分类;在设计发布系统时,要涉及到栏目或者频道分类;在设计软件下载这样的程序时,要涉及到软件的分类;如此等等。可以说,分类是一个很普遍的问题。   我常常面试一些程序员,而且我几乎毫无例外地要问他们一些关于分类算法的问题。下面的举几个我常常询问的问题。你认为你可以很轻松地回答么^_^.   1、分类...
delphi控件使用
achs24540的博客
10-27 2609
Standard页 1- Tlistbox控件 重要属性items.* 举例,界面设计如下左,执行结果如下右: 代码为 procedure TForm1.Button1Click(Sender: TObject); begin edit1.Text := listbox1.Items.CommaText; edit2.Text := listbo...
VB6增强型工程资源管理器 IDE
08-11
VB6增强型工程资源管理器,功能相当于VC6.0的类文件管理列表,直接点击过程就会跳到过程的位置
VB6实现枚举进程拥有特权
飞翔的专栏
05-21 932
原帖:http://blog.youkuaiyun.com/Modest/archive/2008/03/07/2156291.aspx 特权嘛,当然就是特殊权限了。至于什么是进程的特殊权限,请参考MSDN。提升进程权限的方法请参考笔者的《Win32汇编实现提升进程Debug权限的两种方法》一文,可以很容易修改成提供进程其他权限的程序。本文的内容是枚举进程中所有的特殊权限,以数组的方式返回权限值。每个
VB6.API.NtQuerySystemInformation.枚举进程和线程
02-01
使用未开放API函数NtQuerySystemInformation枚举系统进程和线程,VB6.0+XP2运行通过,网上C++写的比较多,对应结构改成vb的比较麻烦。希望对有需要的人有所帮助!
vb枚举进程
miaozk2006的专栏
02-10 399
 写了一个进程枚举代码,未实现ring0级的进程枚举。 代码如下: Option ExplicitPrivate Declare Function EnumProcesses Lib "psapi.dll" (lpidProcess As Long, ByVal cb As Long, cbNeeded As Long) As LongPrivate Declare Funct...
VB6.0枚举进程示例
02-22
VB6.0枚举进程示例 可以获取任意窗体里面的所有句柄 相当好用
VB 使用WMI编程(一)
寒冰如火
10-24 4187
由底至上是:          • 托管资源           • WMI 基础结构           • 使用者 托管资源    托管资源是任意逻辑或物理组件,通过使用 WMI 进行公开和管理。可以使用 WMI 管理的 Windows 资源包括:计算机系统、磁盘、外围设备、事件日志、文件、文件夹、文件系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、服
编程资料 -C# 多线程
热门推荐
踏雪无痕
11-12 1万+
编程资料 - 多线程C#多线程编程实例实战作者: 刘弹 www.ASPCool.com 时间:2003-5-17 上午 10:24:05 阅读次数:10996单个写入程序/多个阅读程序在.Net 类库中其实已经提供了实现,即System.Threading.ReaderWriterLock 类。本文通过对常见的单个写入/多个阅读程序的分析来探索c#的多线程编程。问题的提出所谓单个写入程序/多个阅读
红队系列-SRC常用漏洞挖掘技巧
最新发布
aming小老弟
12-08 1599
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
vb6代码编辑框增加滚轮支持
gxy2001的博客
09-30 676
vb6在编辑代码的时候不支持滚轮这着实让人很郁闷,解决方法如下: 1.下载 http://download.microsoft.com/download/e/f/b/efb39198-7c59-4ace-a5c4-8f0f88e00d34/vb6mousewheel.exe 2.解压,只有一个VB6IDEMouseWheelAddin.dll 有用,其它可以删掉。 3.把VB6IDEMouse
VB 通用枚举进程模块
資料為我做事
03-09 429
Option Explicit'************************************* 用于枚举进程*********************************'CreateToolhelpSnapshot为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。'参数:'dwFlags'TH32CS_IN...
Win8下枚举任意进程的句柄表。。。(VB6 Code)
a1875566250的专栏
12-26 2439
添加一个Command1、一个List1,代码: Private Type PROCESS_HANDLE_TABLE_ENTRY_INFO HandleValue As Long HandleCount As Long PointerCount As Long GrantedAccess As Long ObjectTypeIndex As Long HandleAttributes As Lo
VB6 根据进程ID(PID)获取窗体句柄
zhongyhc的专栏
07-30 8153
模块代码:   Option Explicit Private Const GW_HWNDNEXT = 2 Private Declare Function GetParent Lib "user32" (ByVal hwnd As Long) As Long Private Declare Function GetWindow Lib "user32" (ByVal hwnd As L
Token中的信息
qinqin772的博客
08-11 6991
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
Administrator用户直接获取SYSTEM权限
FreeXploiT
03-27 4405
MSDN系列(3)--Administrator用户直接获取SYSTEM权限作者:"scz" 出处:http://www.nsfocus.com日期:2003-07-02标题: MSDN系列(3)--Administrator用户直接获取SYSTEM权限日期: 2003-06-21 21:51更新:--------------------------------------------------
VB程序实现Windows进程信息枚举
本文将深入探讨如何通过Visual Basic (VB) 编程语言来枚举系统进程,并提供一个简单的VB程序示例来展示如何实现这一功能。 VB,即Visual Basic,是一种由微软公司开发的面向对象的编程语言,它广泛应用于Windows...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值