进程篇----获取进程句柄(提权、打开)OpenProcess

最新推荐文章于 2025-04-27 15:53:28 发布
最新推荐文章于 2025-04-27 15:53:28 发布
阅读量4.3k 收藏 8
点赞数 2
分类专栏: 代码积累记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42021840/article/details/106137834
版权

对目标进程提权、然后打开,提权的目的是为了防止当前进程的权限无法打开目标进程,获取句柄。

BOOL __EnableDebugPrivilege = TRUE; //代表需要提权
BOOL __EnableDebugPrivilege = FALSE;//代表不需提权
	BOOL EnableSeDebugPrivilege(const TCHAR*  PriviledgeName, BOOL IsEnable)
	{
		BOOL IsOk = FALSE;
		int  LastError = 0;
		//获取当前进程句柄(伪句柄)
		HANDLE  ProcessHandle = GetCurrentProcess();
		HANDLE  TokenHandle = INVALID_HANDLE_VALUE;
		TOKEN_PRIVILEGES TokenPrivileges = { 0 };

		//通过当前进程句柄获得当前进程中令牌句柄
		if (!OpenProcessToken(ProcessHandle, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &TokenHandle))
			/*BOOL OpenProcessToken(     ** 得到进程的令牌句柄
			 __in HANDLE ProcessHandle, //要修改访问权限的进程句柄
			 __in DWORD DesiredAccess, //指定你要进行的操作类型
			 __out PHANDLE TokenHandle //返回的访问令牌指针
)*/
		{
			LastError = GetLastError();
			goto Exit;
		}
		LUID	 Luid;   //Locally Unique Identifier  
		if (!LookupPrivilegeValue(NULL, PriviledgeName, &Luid))		// 通过权限名称查找uID
		//函数查看系统权限的特权值,返回信息到一个LUID结构体里
		/*BOOL LookupPrivilegeValue(
			LPCTSTR lpSystemName,    表示所要查看的系统,本地系统直接用NULL
			LPCTSTR lpName,          指向一个以零结尾的字符串,指定特权的名称
			PLUID lpLuid);           接收所返回的制定特权名称的信息*/
		{
			LastError = GetLastError();
			goto Exit;
		}
		TokenPrivileges.PrivilegeCount = 1;		// 要提升的权限个数
		TokenPrivileges.Privileges[0].Attributes = IsEnable == TRUE ? SE_PRIVILEGE_ENABLED : 0;
		TokenPrivileges.Privileges[0].Luid = Luid;


		if (!AdjustTokenPrivileges(TokenHandle, FALSE, &TokenPrivileges,
			sizeof(TOKEN_PRIVILEGES), NULL, NULL))  // 启用或禁用特权一个有TOKEN_ADJUST_PRIVILEGES访问的访问令牌.
			/*BOOL AdjustTokenPrivileges(
				HANDLE TokenHandle, //包含特权的句柄  必须有 TOKEN_ADJUST_PRIVILEGES访问令牌
				BOOL DisableAllPrivileges,//禁用所有权限标志
				PTOKEN_PRIVILEGES NewState,//新特权信息的指针(结构体)
				DWORD BufferLength, //缓冲数据大小,以字节为单位的PreviousState的缓存区(sizeof)
				PTOKEN_PRIVILEGES PreviousState,//接收被改变特权当前状态的Buffer
				PDWORD ReturnLength //接收PreviousState缓存区要求的大小
			);*/
		{
			LastError = GetLastError();
			goto Exit;
		}


		IsOk = TRUE;

	Exit:

		if (TokenHandle != INVALID_HANDLE_VALUE)
		{
			CloseHandle(TokenHandle);
			TokenHandle = INVALID_HANDLE_VALUE;
		}

		SetLastError(LastError);
		return IsOk;
	}
	HANDLE OpenProcess(DWORD DesiredAccess, BOOL IsInheritHandle, HANDLE ProcessID)
	{
		if (__EnableDebugPrivilege)
		{
			EnableSeDebugPrivilege(_T("SeDebugPrivilege"), TRUE);
		}
		HANDLE ProcessHandle = ::OpenProcess(DesiredAccess, IsInheritHandle, (DWORD)ProcessID);

		DWORD LastError = GetLastError();
		if (__EnableDebugPrivilege)
		{
			EnableSeDebugPrivilege(_T("SeDebugPrivilege"), FALSE);
		}
		SetLastError(LastError);
		return ProcessHandle;
	}

 

获取进程名,获取进程路径,获取当前进程的窗口句柄
ec06cumt的专栏
11-12 4022
则两天在做文件操作的一些帮助函数,则其中用到了获取进程的一些方法,在这里留个笔记,下次用到可以学习下。 1.获取进程的名称或者路径。 bool FileHelper::GetExeName(std::string& strExeName) { strExeName.empty(); char tmp[MAX_PATH] = {0}; //获取当前进程的ID DWORD process
C语言学习day22:OpenProcess函数/句柄进程打开
q13407441836的博客
12-16 576
之后就可以把句柄传给任何别的函数,让这些函数操作。好像一张通行证,拿到它,就可以在编程之路上畅通无阻。在此之前,我们发现有的WindowsAPI函数调用,必须传入相关的句柄。比如通过Findwindow获取窗口句柄,这个窗口。然后就可以把这个句柄传给其他的进程操作函数调用。拿到进程句柄,就相当于拿到了进程操作的限。就成为了另外的API函数调用的重要的。这就足以说明句柄的重要地位。之后,也就拿到操作它的。简单来说,当获取到了。而窗口有窗口的句柄
获取进程句柄的方法
清凝
02-22 4244
#include <TlHelp32.h> //1.通过进程ID获取进程句柄 HANDLE GetProcessHandle(int nID) { return OpenProcess(PROCESS_TERMINATE, FALSE, nID); } //2.通过进程获取进程句柄 HANDLE GetProcessHandle(LPCWSTR lpName) { HAN...
易语言获取进程句柄及其实战应用
最新发布
weixin_42389113的博客
04-27 1049
进程句柄是操作系统用于标识进程资源的一种数据结构,它为进程供了一种访问控制和管理的手段。在Windows系统中,进程句柄是核心概念之一,它与进程标识符(PID)不同,句柄更多用于操作系统层面的资源分配和管理。理解进程句柄的概念是深入学习Windows系统编程、调试和优化应用程序的基础。进程句柄是一个抽象的概念,它实质上是一个指向进程内部资源的指针。在Windows中,几乎所有的资源,如文件、线程、进程、窗口等,都可以通过句柄来进行操作。
获取进程句柄
zing's blog
03-31 866
获取进程句柄进程文件名获取: void fnget_proc_handl(const char *pproc_name) { void *hproc = NULL; void *hsnap = NULL; PROCESSENTRY32 pe32 = {0}; pe32.dwSize = sizeof(PROCESSENTRY32); hsna...
如何得到一个进程句柄
huiguixian的专栏
06-15 2162
<br />1.       获取进程句柄。通过窗口可以获得GetWindowThreadProcessID通过窗口句柄来获得进程的ID,然后通过进程的ID调用OpenProcess函数来获取进程句柄OpenProcess中必须制定操作限,如不制定没有限就会失败。从快照函数中获取,CreateToolhelp32Snapshot取得快照句柄,Process32First和Process32Nest循环获取消息的ID,用一个PROCESSENTRY32来保存进程和线程的信息。
获取当前句柄的4种方法
热门推荐
易大飞
06-30 2万+
我们经常会获取当前进程进程句柄,那么获取进程句柄的方法都有哪些呢?下面是总结的三种方法。 注意:句柄其实就是应用程序的其实地址。 方法1. 使用win32 API函数实现该功能。如下代码所示: #include #include int main() {      HMODULEhCurrent_Module =GetModuleHandle(NULL);//这个句柄
商业编程-源码-如何获取某个进程的主窗口以及创建进程的程序名.zip
06-23
- 使用`OpenProcess`函数打开目标进程获取进程句柄- 调用`QueryFullProcessImageName`函数,传入进程句柄,它可以返回进程的完整可执行文件路径,包括驱动器、路径和文件名。 - 如果`...
窗口句柄进程文件名-易语言
06-13
2. 通过进程ID调用 `OpenProcess`,传入所需的访问限(如读取限),获取进程句柄。 3. 使用 `QueryFullProcessImageName` 或 `ReadProcessMemory` 结合 `NtQueryInformationProcess` 函数来读取进程的可执行文件...
易语言汇编实现打开进程源码-易语言
06-13
`OpenProcess`函数接受三个参数:进程访问限、继承标志以及进程ID,返回一个进程句柄进程访问限是一个位掩码,由多个常量(如`PROCESS_ALL_ACCESS`, `PROCESS_QUERY_INFORMATION`, `PROCESS_VM_READ`等)...
API获取窗口句柄,坐标,进程名源码-易语言
06-12
在易语言中,我们可以使用`OpenProcess`或`EnumProcesses` API函数来获取进程的相关信息,其中就包括进程名。通常需要配合`GetModuleBaseName`或`QueryFullProcessImageName`函数来获取指定进程的主模块名称,即我们...
获取进程句柄
09-23
一个通过进程获取窗口句柄的实验小程序,有需要的同志可以看看代码,比较简单
易语言 取进程PID/进程句柄/进程模块句柄纯代码源码
02-22
易语言纯代码取 进程PID 进程句柄 进程模块句柄(CE查找的进程名加偏移就相当于模块句柄加偏移)
进程和窗口句柄
11-27
进程和窗口句柄
如何得到当前进程句柄
半支·烟
05-15 2192
RProcess对象创建的时候,默认得到的是当前进程的上下文 RProcess currentProcess; //现在该对象的上下文已经是当前进程了currentProcess.FileName(); //得到当前进程的文件句...
获得进程句柄
迷茫的小莱
12-23 775
#include HANDLE GetProcessHandle(int nID) {     return OpenProcess(PROCESS_ALL_ACCESS, FALSE, nID); } //const UINT TH32CS_SNAPPROCESS = 0x00002; HANDLE GetProcessHandle(LPCTSTR pName) {     HANDLE hSnapshot = CreateToolhelp32Snapshot(
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程句柄,今天就详细介绍下这个函
win32两种获取进程句柄的方式
weixin_43575859的博客
03-28 4811
获取运行中的进程句柄 获取进程句柄的方式有很多种,之前有说到CreateProcess函数,该函数在一个进程打开另一个进程,并且得到子进程句柄,不过有时候我们更想获得正在运行的进程句柄获取正在运行的进程句柄也有几种方式,下面介绍一下几个函数。 FindWindow invoke FindWindow,lpClassName,lpWindowName 该函数返回一个窗口句柄,...
openprocess 限结束进程(来自网络)
scollins的专栏
07-10 6812
<br />1、进程相当于系统供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
进程获取窗口句柄实验小程序源码分享
- 进程句柄是用于管理进程的抽象引用,通过API函数(如`OpenProcess`)可以获取进程句柄- 获取进程句柄后,可以通过它来执行对进程的各种操作。 - 窗口句柄是对窗口资源的引用,可以通过进程句柄获取- 在程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值