得到进程的用户名-转贴

最新推荐文章于 2021-05-23 21:24:39 发布
转载 最新推荐文章于 2021-05-23 21:24:39 发布 · 585 阅读 · 0
文章标签:

#query #hp #token #null

本文介绍了一个C语言程序,该程序能够通过查询进程令牌信息来获取指定进程的运行用户身份。程序使用了Windows API函数,如OpenProcess、OpenProcessToken、GetTokenInformation等,实现了对指定PID进程的所有者SID进行解析,并进一步将SID转换为人可读的用户名和域名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是靠查询进程令牌信息得到的。程序如下。

#include <windows.h>
#include <stdio.h>

/* */
void GetProcessAuth(long pid)
{
//获得运行进程的用户身份,此处对于8以上的进程没问题,对于8,0进程无法列出(8是Win2000下的,WinXP下为4)
SID_NAME_USE peUse;
HANDLE hp;
HANDLE hToken;
int isok;
char buf[0x400];
char buf1[100];
char buf2[100];
DWORD dwNumBytesRet;
DWORD dwNumBytesRet1;

hp=OpenProcess(0x400, 0, pid);//0x400 is PROCESS_QUERY_INFORMATION
isok=OpenProcessToken(hp, 0x20008, &hToken);//这个0x20008不知道什么,TOKEN_QUERY?
if(isok)
{
isok=GetTokenInformation(hToken, TokenUser, &buf, 0x400, &dwNumBytesRet);
if(isok)
{
dwNumBytesRet=100;
dwNumBytesRet1=100;
isok=LookupAccountSid(NULL, (DWORD *) (*(DWORD *)buf), buf1, &dwNumBytesRet, buf2, &dwNumBytesRet1, &peUse);
if(isok)
{
printf("Run Auth:%s//%s /n", buf2, buf1);
}

CloseHandle(hToken);
}
}

CloseHandle(hp);
}

/* */
int main(int argc, char **argv)
{
long pid;
if(argc != 2)
{
printf(" - %s ProcessId/n", argv[0]);
return 0;
}

pid=strtol(argv[1], 0, 0);
GetProcessAuth(pid);
return 0;

根据进程ID获取进程用户名
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取到
电脑故障维修判断指导大全---转贴
06-30
软件问题可能涉及操作系统、驱动程序、应用程序或病毒木马等,通过更新、修复或卸载等操作,多数问题都能得到解决。 在排除了软件故障之后,如果问题仍然存在,则可能需要对硬件进行检查。在这一过程中,维修人员...
获取进程用户名
reaL's Blog
05-05 7189
枚举进程,并获取进程用户名
获取进程所属用户名
IT男也疯狂
09-02 4506
引用库 #include #pragma comment( lib, "Wtsapi32.lib" ) 直接给出遍历函数 void EnumProcessUserName(){ DWORD dwCount = 0; PWTS_PROCESS_INFO pi = { 0 }; int i = 0; DWORD dwSize = 0; char
【API】获取所有进程用户名
weixin_34343689的博客
02-01 528
#include <WtsApi32.h> #pragma comment(lib,"WtsApi32.lib") SID_NAME_USE sUse; WTS_PROCESS_INFO *pProInfo,*pTemp; DWORD dwRes; DWORD dwSize = MAX_PATH; WCH...
获取运行当前进程用户名
thanklife的专栏
09-18 4141
CString GetCurrProcessUser() { CString strName; DWORD dwSize = MAX_PATH; TCHAR *pszName = new TCHAR[dwSize]; if (!GetUserName(pszName, &dwSize)) { delete[] pszName; pszName = new TCHAR[dwSi
行业分类-设备装置-FPC吸附胶纸转贴组件.zip
08-22
本压缩包文件"行业分类-设备装置-FPC吸附胶纸转贴组件.zip"主要关注的是FPC在实际应用中的一个重要环节——FPC吸附胶纸转贴组件。这个组件在FPC的制造和组装过程中起到关键作用,确保FPC能够稳定地固定在设备上,并...
电子政务-导电泡棉转贴装置.zip
09-16
在“导电泡棉转贴装置”这个特定的场景下,我们可能是在讨论一种用于电子政务设备或系统中的特殊组件。 导电泡棉是一种具有导电性能的泡沫材料,通常用于电子设备的屏蔽、接地或防静电保护。在电子政务设备中,这种...
动网转贴-易语言
06-13
标题中的“动网转贴-易语言”表明这是一个基于易语言开发的系统工具,主要用于在论坛或网络上转发或分享内容。易语言是中国自主研发的一种高级编程语言,它以中文编程为特色,旨在降低编程难度,让更多人能参与到...
行业文档-设计装置-木器、玻璃用贴花纸生产及转贴方法.zip
08-28
《木器、玻璃用贴花纸生产及转贴方法》是一个深入探讨装饰材料工艺的行业文档,主要聚焦于贴花纸在木器和玻璃制品上的应用。这份文档可能包含了从贴花纸的设计、生产到实际转贴过程中的各种技术细节和实践经验。 1....
获取所有进程用户名(包括NETWORK SERVICE和LOCAL SERVICE)
oldmtn的专栏
02-13 3430
以下代码实现获取某个进程所属的用户名,比如RavMonD.exe的进程PID是1288,那么修改这条语句就OK GetProcessUser(1288,&bs);它的获取结果是:SYSTEM。 ----------------------------------------------------- #include #include #include #include typedef struct _UNICODE_STRING {          USHORT Length;             
windows驱动里通过进程ID获得进程名和所属用户
fanxiushu的专栏
07-03 6878
在windows驱动中,通过 进程ID,可以获得进程完整路径和进程名, 也可以获得进程所属的用户名。 以下代码是整理出来完成这些功能的 两个实现函数。 // By fanxiushu 2013-07-02 ///获得进程名 NTSTATUS get_process_name(int pid, PWCHAR* out_fullpath, PWCHAR* out_name
c语言获取进程 所属用户名,获取进程所属用户名
weixin_42501077的博客
05-23 1016
引用库#include #pragma comment( lib, "Wtsapi32.lib" )直接给出遍历函数void EnumProcessUserName(){DWORDdwCount= 0;PWTS_PROCESS_INFOpi= { 0 };inti= 0;DWORDdwSize= 0;charusername[128]= { 0 };SID_NAME_USEnameuse= Sid...
breed软件和华硕固件
08-19
breed软件和华硕固件
AS+追溯码智能采集系统+支持高拍仪
最新发布
08-19
AS+追溯码智能采集系统+支持高拍仪
动网转贴工具压缩包内容解析
标题和描述中的“动网转贴.e.rar”是一个档案文件的名称,这里的“动网”可能是指一个特定的网站或者论坛系统,而“转贴”通常指的是从别的地方复制内容到这个平台的行为。后面跟着的“.e”可能是指这个文件是该系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值