1、先调用GetCurrentProcess函数取得当前进程的句柄,
2、然后调用OpenProcessToken打开当前进程的访问令牌,
3、接着调用LookupPrivilegeValue函数取得你想提升的权限的值,
4、最后调用AdjustTokenPrivileges函数给当前进程的访问令牌增加权限就可以了。
5、一般有了SeDebugPrivilege特权后,就可以杀掉除Idle外的所有进程了
//提升权限,代码实例
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES) NULL, 0);