一、简述
远线程注入技术中有一个关键环节,就是提升进程权限。如果不做进程权限提升,注入程序只能在一些系统目录中运行才能成功进行注入操作,比如:桌面、Windows 安装目录等。在非系统安装盘下运行注入程序不能获得成功。
一旦远线程注入程序加入了进程权限提升,注入程序的适用性会大幅度扩展,基本所有目录都能成功。
本示例代码展示远线程注入技术中提升进程权限的具体实现。
提醒:高术慎用。请勿将本技术用于不良目的。
二、示例代码
// 显示出错信息
void EP_ShowError(char *pszText)
{
char szErr[MAX_PATH] = {0};
::wsprintf(szErr, "%s Error[%d]\n", pszText, ::GetLastError());
::MessageBox(NULL, szErr, "ERROR", MB_OK);
}
// 提升进程权限
BOOL EnbalePrivileges(HANDLE hProcess, char *pszPrivilegesName)
{
HANDLE hToken = NULL;
LUID luidValue = {0};
TOKEN_PRIVILEGES tokenPrivileges = {0};
BOOL bRet = FALSE;
DWORD dwRet = 0;
// 打开进程令牌并获取具有 TOKEN_ADJUST_PRIVILEGES 权限的进程令牌句柄
bRet = ::OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken);
if (FALSE == bRet)
{
EP_ShowError("OpenProcessToken");
return FALSE;
}
// 获取本地系统的 pszPrivilegesName 特权的 LUID 值
bRet