[Win32] 启用进程Debug权限

最新推荐文章于 2024-05-27 19:09:07 发布
原创 最新推荐文章于 2024-05-27 19:09:07 发布 · 8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#win32 #windows #api

在Windows中,即使以管理员权限运行程序,也无法直接关闭一些系统进程,如dwm.exe,因为强制完整性控制机制。文章介绍了如何通过启用Debug权限来解决这个问题,包括使用OpenProcessToken、LookupPrivilegeValue和AdjustTokenPrivileges等API来修改权限令牌,从而以高完整性访问系统进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博文由优快云博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.youkuaiyun.com/zuishikonghuan/article/details/47746451

在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。

另外,在写一篇中获取进程映像路径中,也会出现此问题。

甚至只要是访问那些进程,即使是管理员权限都会出问题!

其实,管理员权限完全可以关闭系统中运行的任何用户模式下的进程,但是为何无法关闭呢,是因为Windows有一项机制叫“强制完整性控制”,IE保护模式处于低完整性,标准用户进程和管理员以标准用户权限运行时处于中完整性,管理员权限进程有高完整性,SYSTEM权限进程是系统完整性,强制完整性控制要优先于访问控制和安全描述符,所以管理员权限的程序依然不能直接访问服务程序的进程,只有获取了Debug权限,才可以以高完整性访问系统完整性的进程。

可能有人没有听说过强制完整性控制,但想必知道UIPI(用户界面特权隔离)吧,其实UIPI不是根据用户权限来隔离Windows消息的!而是通过强制完整性控制!哈哈,其实以前我也不知道,而且有些资料对于这个UIPI也是知其然但不知其所以然,说的很含糊,误导了很多人。

如何获取Debug特权呢?
首先用OpenProcessToken获取自身的

最低0.47元/天 解锁文章

200万优质内容无限畅学
让程序提升Debug权限
weixin_30498807的博客
06-05 507
最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。 所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。 这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修...
Win32汇编实现提升进程Debug权限的两种方法
迈克揉索芙特
01-22 4041
提升进程Debug权限的原因就不说了,常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges,本文的方法一也不例外,方法二是使用微软未公开的API函数RtlAdjustPrivilege,相对代码要简洁的多。两种方法在Vista和XP下测试通过。(声明:魏滔序原创,转贴请注明出处。)方法一: ;::::::
四、开启程序 Debug 权限
云端轻侯的专栏
12-31 5508
因为 win7 对程序的权限进行了一些限制, 导致有些程序在 xp 下正常运行, 而在 win7 下就出错了, 例如 OpenProcess() 失败, 这个程序就要提升我们的程序的特权, 开启它的 Debug 权限.
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
01-11
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
debug 权限
11-20 577
在带入参数调试 sp / func时候,一般有如下报错:“note:debugging requires the debug connect session system privilege”. 原因是用户权限不够,使...
给用户授予debug权限
娜然的专栏
04-15 3437
一个用户想要利用debug调试一个c SQL> grant debug connect session to lmsclass; Grant succeeded.
c++ windows守护进程服务中,在win7系统重启后,保持被守护进程的administration权限
06-06
如果你想在Windows 7系统重启后,保持被守护进程的...这段代码将进程的SE_DEBUG_NAME权限设置为启用状态,你可以将其替换为Administrator权限。 注意,修改进程权限可能存在一定的安全风险,需要慎重考虑。
C++ win11令牌的全部权限
最新发布
03-21
例如,启用SE_DEBUG_NAME特权可以允许进程调试其他进程,从而获取它们的令牌。但这样做需要管理员权限,并且可能被安全软件拦截。 另外,获取SYSTEM权限的令牌可能需要使用诸如NtCreateToken等未公开的API,或者...
cs与msf权限传递,以及mimikatz抓取win2012明文密码
weixin_62304542的博客
05-27 960
cs与msf权限传递,以及mimikatz抓取win2012明文密码
Oracle中给用户赋予debug权限
热门推荐
Just do IT
02-09 3万+
通过可视化工具(如PL/SQL Developer、Oracle SQL Developer)调试Oracle的存储过程时,如果遇到如下错误信息: ... ORA-01031: insufficient privileges ORA-06512: at "SYS.DBMS_DEBUG_JDWP", line 68 ORA-06512: at line 1 This session req
开启系统的debug权限工具---rootadb
11-12
动态调试apk,monitor.bat只显示设备名,不显示进程,是因为系统的debug权限没有打开,可以使用rootadb工具开启,方法如下: adb shell adb push rootadb的本地路径 /data/local/tmp/ chmod 777 roootadb ./roootadb ro.debuggable 1 eixt adb root
EnableDebugPrivilge(CString lpName, BOOL fEnable) 函数源码,提升进程操作权限
shen_wei的专栏
07-08 3346
BOOL EnableDebugPrivilge(CString lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGE
有关win32平台下调试堆的描述(Win32 Debug CRT Heap) (上)
weixin_30477293的博客
09-22 214
首先给出本次讨论话题的目录: --------------------------------------------------------------------------------------------------------------- 1.有关win32平台下调试堆的描述(上) http://www.cnblogs.com/coolhysteria/archive/2012...
windows启用当前进程的用户调试权限
开心乐源的专栏
09-21 1277
users组有调试权限,否则你用VS也不可能调试。 extern BOOL EnablePrivilege(LPCWSTR szPrivName) { HANDLE _hToken = INVALID_HANDLE_VALUE; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJ
oracle 赋予debug权限,Oracle-权限
weixin_42349769的博客
04-03 1306
---------------------|权限定义解释---------------------|一级权限|为其他用户授权级权限|二级权限|oracle内部文件管理级权限|三级权限|会话,角色,用户级权限|四级权限|表空间级权限|五级权限|数据库操作级权限|六级权限|任意对表操作权限|七级权限|仅操作当前表空间中表的权限---------------------|权限级别权限名称 说明|一级权限...
给用户分配debug权限
cishaozhen0895的博客
12-14 1697
在进行procedure执行的时候,用的是PL/SQL工具中的test,调试方法进行执行,因为有输入参数,但是报了个错:“note:debugging requires the debug connect session sys...
enable debug privilege
zing's blog
05-19 852
enable privilege function: #include <windows.h> #pragma comment(lib, "advapi32.lib") bool fnenable_privilege(const char* privilege_name = SE_DEBUG_NAME) { TOKEN_PRIVILEGES tp = {0}; void* htoken = NULL; bool bret = false; if(!OpenProcessTok
linux查看debug文件的权限,Linux系统 文件权限+计划任务+日志系统
weixin_28849929的博客
04-28 486
实验目的:熟练掌握权限相关概念和具体操作实验环境:Red Hat Enterprise Linux Server 5.3实验步骤:一、文件权限二、计划任务三、日志一、文件权限(一)基本权限1. r (读,4)w(写,2) x(执行,1)2. u (所有者)g(所有组) o(其它)3. chmod (改变文件权限)chown (改变文件所有者和所有组)4. chmod 777 boss (设置bos...
Oracle中debug权限的开通
HaKim的博客
12-05 2102
通过可视化工具(如PL/SQL Developer、Oracle SQL Developer)调试Oracle的存储过程时,如果遇到如下错误信息: ... ORA-01031: insufficient privileges ORA-06512: at "SYS.DBMS_DEBUG_JDWP", line 68 ORA-06512: at line 1 This session req
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值