【转】XP下OpenProcess( PROCESS_ALL_ACCESS...失败

最新推荐文章于 2025-05-26 00:45:19 发布
转载 最新推荐文章于 2025-05-26 00:45:19 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yibinpan/archive/2013/05/29/3105285.html

本文介绍了解决XP下OpenProcess(PROCESS_ALL_ACCESS...失败的方法。通过在程序起始处调用AddPrivilege(SE_DEBUG_NAME),成功解决了单独运行时无法打开进程的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自http://hi.baidu.com/1981633/item/04c78cceb3cf563399b4983b

XP下OpenProcess( PROCESS_ALL_ACCESS...失败

在编译器下调试时可以打开进程,单独运行时不行。代码来自网上。
解决方法:

int   AddPrivilege(const   char   *Name) 

 HANDLE   hToken; 
 TOKEN_PRIVILEGES   tp; 
 LUID   Luid;

 if   (!OpenProcessToken(GetCurrentProcess(), 
  TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, 
  &hToken)) 
 { 
#ifdef   _DEBUG 
  printf( "OpenProcessToken   error.\n "); 
#endif 
  return   1; 
 }

 if   (!LookupPrivilegeValue(NULL,Name,&Luid)) 
 { 
#ifdef   _DEBUG 
  printf( "LookupPrivilegeValue   error.\n "); 
#endif 
  return   1; 
 }

 tp.PrivilegeCount   =   1; 
 tp.Privileges[0].Attributes   =   SE_PRIVILEGE_ENABLED; 
 tp.Privileges[0].Luid   =   Luid;

 if   (!AdjustTokenPrivileges(hToken, 
  0, 
  &tp, 
  sizeof(TOKEN_PRIVILEGES), 
  NULL, 
  NULL)) 
 { 
#ifdef   _DEBUG 
  printf( "AdjustTokenPrivileges   error.\n "); 
#endif 
  return   1; 
 }

 return   0; 



在程序起始处调用 AddPrivilege(SE_DEBUG_NAME);即可。

转载于:https://www.cnblogs.com/yibinpan/archive/2013/05/29/3105285.html

z-pan
关注
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
VC++ XP/WIN7系统中删除残留托盘图标的方法(附源码)
dvlinker的技术专栏
06-16 1万+
XP/WIN7系统中删除残留托盘图标的方法
OpenProcess使用PROCESS_ALL_ACCESS返回ERROR_ACCESS_DENIED
Copy anywhere
05-22 4777
原文地址 http://social.msdn.microsoft.com/Forums/en-US/vclanguage/thread/eeb93be6-872c-4028-b0ae-cd873e089825   Rajeesh... _ Rajeesh... _ Ness technologies 280 Points500 Recent Achie
OpenProcess(PROCESS_ALL_ACCESS, False, pid)
weixin_41454036的博客
09-07 1946
1.首先要bai知道进程ID号(任务管理器,可以看到pid进程id, 这里是查找窗du体名zhi,再获得进程daoid) 2.打开进程 3.操作内存 4.关闭进程
私有句柄表探究
最新发布
m0_68259687的博客
05-26 789
在上篇文章中我们介绍了全局句柄表,同样与之对应的还有私有句柄表。首先写一段代码来尝试打开进程句柄,我这里还是以CFF为例(什么软件其实无所谓,主要能使用OpenProcess打开就行)运行这个程序,得到结果这些返回的16进制数就是我们这次打开的句柄在我们写的代码所运行的这个程序中的私有句柄表中的位置。我这里程序名称叫做OpenReverseCollapse,这里可以看见EPROCESS的位置,当然也可以直接用 ObjectTable中的这个地址。
XPOpenProcessALL_ACCESS,...)
aa1991的专栏
08-20 716
解决方法: int   AddPrivilege(const   char   *Name)  {   HANDLE   hToken;   TOKEN_PRIVILEGES   tp;   LUID   Luid;  if   (!OpenProcessToken(GetCurrentProcess(),    TOKEN_ADJUST_PRIVIL
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
win7系统中HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)失败
feidegengao的专栏
12-27 2875
在win7系统中调用OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)可能失败,主要原因就是Win7安全性相对WinXP更高。 所以我们必须在控制面板设置系统安全。把安全性降到最低!
【安全技术】关于几种dll注入方式的学习
HBohan的博客
10-11 1245
何为dll注入 DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。 全局钩子注入 在Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视.
商业编程-源码-遍历WIN9X或WINNT中的所有进程.zip
06-22
在Windows中,访问权限由`PROCESS_ALL_ACCESS`, `PROCESS_QUERY_INFORMATION` 和 `PROCESS_VM_READ` 等常量定义。根据需求,你需要合适的权限来读取进程信息,例如进程名、优先级、内存使用情况等。 5. **PROCESS_...
DLL注入explorer.exe进程
qq_20113959的博客
03-07 3697
**DLL注入explorer.exe进程**   最近一直在学习dll注入远程进程的相关知识,于是有了这篇文章。通过注入的方式会运行程序,在资源管理器中是看不到,相关的进程的,这为程序的隐藏提供了极大的便利。 一、新建dll动态链接库,然后在dllmain.cpp文件中的 “case DLL_PROCESS_ATTACH:”下输入当你dll被进程加载时要执行的代码。这里我们用 “ Messag...
进程中的安全描述符、访问权限
weixin_34150224的博客
06-12 474
进程中的安全性和访问权限微软Windows安全模式,使您能够控制访问过程对象。如需有关安全性的详细信息,请参阅访问控制模型。当用户登录时,系统会收集一组数据的唯一标识用户在认证过程中,它存储在一个访问令牌。这个访问令牌描述与用户关联的所有进程的安全上下文。一个进程的安全上下文是给进程或用户帐户的创建过程的凭据集。您可以使用为使用CreateProcessWithTokenW功...
openProcess时拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
分析进程、线程的终止
小王的博客
05-19 3758
PROCESS_ALL_ACCESS包含PROCESS_TERMINATE 当需要终止进程时,需要是PROCESS_TERMINATE,因为他有终止的权限,PROCESS_ALL_ACCESS只有读写的权限。 如果是有窗口的,使用spy++找出它的classname,或者,caption, 假如,它的classname是MyProc; HWND hWnd; hWnd = Find
游戏作弊CHEAT ENGINE 4.4入门教程
山炮之家
05-17 2505
文章作者: CCB     文章来源:第八军团     发布时间:2006-07-26 08:16:05CE入门教程 -BY CCBCHEAT ENGINE 4.4入门教程CheatEngine英文原版下载地址:http://www.heijnen1.demon.nl/CheatEngine53.exeCheatEngine汉化补丁(需要原版)下载地址:http://www.luosh
C语言水果忍者修改器(入门版)
O8088的博客
11-04 1万+
2020年11月4日,大学开学一个月了吧 这所大学 学的c语言(说实话已经好几年没用了忘得差不多了,这几天都在重现学起) 准备详细介绍下昨天(c++)做的水果忍者修改器(新手完全听得懂) 一.首先用CE进行简单的 准确搜索 对应的能直接搜到水果的基址 二.既然找到准确地址,那就直接上C语言 用C++写修改器主要方式是去读内存和写内存(这和修改大型游戏差不多的),C语言读写内存需要用到下边这两个函数 ReadProcessMemory(HANDLE hPro...
win32api之进程的创建与使用(二)
xf555er的博客
03-19 1881
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
杀进程方法大全
zzmzzff的博客
03-05 3415
Windows下杀进程22种方法: '1.结束进程 (参数:进程ID) Sub KillProcess(ByVal dwProcessId As Long) SetDebug '提权 Dim hProcess As Long '方法1,使用普通API hProcess = OpenProcess(PROCESS_TE...
Windows Process句柄权限
u011442768的博客
11-16 1367
在看到ARK工具上的Process句柄权限数值觉得当时理解有点模糊,来写个Blog加深印象。 PROCESS_ALL_ACCESS 对应1FFFFF 低16位从低位到高位分别对应 0:PROCESS_TERMINATE 0x0001 1:PROCESS_CREATE_THREAD 0x0002 2:PROCESS_SET_SESSIONID 0x0004 3:PROCESS_VM_OPERATION 0x0008 ---------------- 4:PROCESS_VM_READ 0x0010
ctypes.windll.kernel32.OpenProcess(PROCESS_QUERY_INFORMATION, False, pid) 作用和各个参数的含义
03-25
### ctypes.windll.kernel32.OpenProcess 参数详解及功能说明 `ctypes.windll.kernel32.OpenProcess` 是 Python 中用于调用 Windows API `OpenProcess` 函数的方法。此函数的主要目的是打开一个已存在的进程对象并返回该进程的句柄,允许开发者对该进程进行进一步的操作。 以下是 `OpenProcess` 的参数详解: #### 1. **dwDesiredAccess** - 类型:DWORD - 描述:指定所需的访问权限,这些权限决定了可以对目标进程执行哪些操作。常见的值包括: - `PROCESS_ALL_ACCESS`: 完全控制权限。 - `PROCESS_QUERY_INFORMATION`: 查询进程的信息。 - `PROCESS_VM_READ`: 读取进程的虚拟内存。 - `PROCESS_TERMINATE`: 终止进程的能力。 - 这些常量可以通过按位 OR (`|`) 结合使用多个权限[^4]。 #### 2. **bInheritHandle** - 类型:BOOL - 描述:指示所获得的进程句柄是否可以被子进程继承。如果设置为 `True`(非零),则新创建的子进程可以从父进程中继承这个句柄;如果是 `False`(零),则不可继承。 #### 3. **dwProcessId** - 类型:DWORD - 描述:要打开的目标进程的 ID (PID)。这是唯一标识某个特定进程的关键信息。通常通过其他 WinAPI 调用(如 `GetWindowThreadProcessId`)来获取 PID[^2]。 #### 返回值 成功时返回一个有效的 `HANDLE` 值,代表目标进程的对象句柄;失败时返回 `None` 或者无效句柄,并可通过 `GetLastError()` 获取具体错误原因。 --- ### 功能说明 `OpenProcess` 主要用于以下场景: - 打开现有进程以监控其状态或行为。 - 对另一个进程实施某些管理动作,比如终止它、修改它的优先级或者读/写其内存区域。 - 在高级应用场合下配合 token 操作完成权限提升等功能[^5]。 需要注意的是,在实际开发过程中应当谨慎处理此类低层 API 调用,因为不当使用可能导致系统不稳定甚至崩溃[^3]。 ```python import ctypes def open_process(pid, desired_access=0x1F0FFF, inherit_handle=False): """ 使用 OpenProcess 打开指定 PID 的进程 :param pid: 目标进程的 PID :param desired_access: 请求的访问权限,默认 PROCESS_ALL_ACCESS :param inherit_handle: 是否允许继承句柄 :return: 成功返回有效句柄,失败返回 None """ kernel32 = ctypes.windll.kernel32 process_handle = kernel32.OpenProcess(desired_access, int(inherit_handle), pid) if not process_handle: error_code = kernel32.GetLastError() print(f"Failed to open process with PID {pid}. Error Code: {error_code}") return None return process_handle if __name__ == "__main__": target_pid = 1234 # 替换为目标进程的真实 PID handle = open_process(target_pid) if handle: print("Successfully opened the process.") ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值