|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
( z3 z1 u* Z# m( `% L
7 |5 y3 }. O2 b$ p" m& c首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
m$ t- i# ~; g& p
" `4 T* [% m8 A3 m实现框架如下:+ ]+ a. p0 \7 ?9 q$ p
6 \+ |" f+ h% z9 f$ f# T9 l
9 I& M+ p, b. S7 U ?
% F) W7 I: V# [0 _4 J' L
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。0 [7 `$ d. O$ p7 F# H
( y, ?' O6 r, {. n2 D当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。, K$ @. m- y7 \2 p4 T+ v
9 o0 J1 N8 i8 `9 e- Z好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
2 s/ R4 @, h7 c% C7 y0 Q1 ^7 |+ l$ K- R& P2 M6 M$ ?
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,! I' ~: ^2 ^) I( r3 V
; |4 h, u0 | H' ?7 C* V首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:
/ `+ \ V+ T5 k+ [# `( Y- `0 h7 {$ t7 m) J. E4 ?
BOOL WINAPI DuplicateTokenEx(3 m8 G4 X/ M! I8 l' `3 y
__in HANDLE hExistingToken,
, f, m3 s( e& `! ^, Q __in DWORD dwDesiredAccess,6 n5 |, _9 w2 @$ j/ l
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,7 Y% z1 `+ B1 N( i1 S2 [) q2 O
__in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
* O1 i4 q B2 e, c! @( H" y8 X5 ~" ?' r __in TOKEN_TYPE TokenType,+ f0 V# s7 n w9 I9 s/ V
__out PHANDLE phNewToken
% {" l8 F6 {( c# Q3 r);( l+ w0 G' x# {
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。# {1 R0 G+ w2 B' U+ h% y, j
) X' X$ H6 D$ | f! b( m' D
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
4 K: |( c; w& L! U3 i; Q
, d6 ~# r- M1 g 4 h" E4 ~6 M6 U8 N
: C Y' `: u+ o8 E; [! `
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////
! d# {. K" Y' O/ p* ~// Find the winlogon process
* f# _% r1 S4 `# u+ @/ o* ~. Q- y////////////////////////////////////////
' L* K0 N) A& N% O8 Y& o' Q3 b0 W: RPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体6 u/ ~3 r: h f- e
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]3 E0 t$ ?6 J- ~# J
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);; G* L; P% r) T* P
if (hSnap == INVALID_HANDLE_VALUE)
1 a5 d( L/ M( n5 ]; H. ?5 I% i7 M {
0 y% ], \! ]9 O1 `+ d S/ H' d return 1 ;
1 D' Z$ }, q+ }- V4 ^( q: {: V. O }
1 z1 }' N% K! ^ procEntry.dwSize = sizeof(PROCESSENTRY32);
- [+ c( M; @' a! ~7 K( `0 p if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.2 V( O% |2 N2 [6 W
{
# w$ N1 S0 `7 P/ ?2 V7 ?! ~ return 1 ;& g8 e# {/ u8 H1 w5 O' y0 y
}
5 y; D1 K; ^, H7 H do# t4 H) ~" J! B! l, ]2 P3 F/ z) c
{
1 g6 A9 X5 e! R) }& z* f4 J6 S9 xif (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe, I8 q$ I& o& k7 w
{! q/ x3 x2 W; E' m
// We found a winlogon process...make sure it's running in the console session
: `3 Z- W% [, a$ C9 ~ DWORD winlogonSessId = 0;
' }1 \4 U3 O* f. I. v5 N3 h if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
+ R- b9 W7 F" ^- P* O/ X% e' e( p {
2 ?: f0 }# r( ~8 {! @ winlogonPid = procEntry.th32ProcessID;, E& O/ S* |& i2 X# N
break;# Q" t8 B1 U. I9 R4 h2 o2 l
}
1 a! Y; h- O% p }
) p4 M/ ]7 l% ~6 P } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
$ w% H/ [# h, U# ] ////////////////////////////////////////////////////////////////////////5 v+ ~% O1 N! ?! V# L' s; z
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
% d$ l g3 a( K5 Z9 l9 H if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY K- \: [- ?2 ^$ N
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID9 D! r* M7 Q; N! O& d- @
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄# d0 s3 D, w8 D- z0 S* G! _
{, i% {, w( o1 R+ o% T/ \3 \4 I" Y
int abcd = GetLastError();
2 d! D5 P! \! j printf("Process token open Error: %u\n",GetLastError());
- g9 m$ r9 i0 K1 S; t }
. `0 }- _0 g: e; K DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌3 [! W$ G9 O; Q: E( o# g
int dup = GetLastError();
3 {, ^0 J5 d3 ]2 Y2 P通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
]2 [* s7 {( P8 o; z9 V$ Y7 F' ?* M$ o: f; J) K% c% q
BOOL WINAPI SetTokenInformation(. g0 e5 s$ |- e3 m! v/ t# Z+ o
__in HANDLE TokenHandle,3 e5 h+ z0 R5 _7 h
__in TOKEN_INFORMATION_CLASS TokenInformationClass,
' I5 e/ H8 l6 j0 O* G+ Z __in LPVOID TokenInformation,
* t/ V# Z' C+ m) a/ v, P __in DWORD TokenInformationLength
& O( o8 m4 J! m+ k. E4 d" s% b1 \);
4 u$ Z. a1 j0 N4 t& w其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
7 T A5 O( V8 f1 I$ }( l6 ^3 k1 E$ e+ X5 \9 B2 j1 w6 n/ a
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))% Z7 q9 K3 o/ |+ M. h
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下: d5 t5 g. a7 h9 [& M5 b. D
; ?: z: Q4 M! v$ s; ~ if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
! _' \6 W# D2 E {
; K3 {; j7 z! P2 D int abc =GetLastError();
: R5 K; I' s% B+ _* m: I printf("Adjust Privilege value Error: %u\n",GetLastError());
( f: C9 c0 U* ^, A% E }
6 v9 P A5 \/ v9 E+ H; z/ ^ if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
& ?6 T0 z9 _+ W7 U* K1 | {
2 ^! z0 p$ F/ f printf("Token does not have the provilege\n");5 Z- o0 I& u: y! n u, _& B4 A
}: {* [& P2 `% l8 u
4 G3 F- D) X+ F2 m6 `2 |7 l6 Y$ V这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
3 N- ?" T' ?% N% i
8 D/ _; X; Y8 G f( B) n+ {: ]$ _大家直接看代码吧, o+ U' m6 j k4 }; P
3 w" T V0 ]) D* Q0 X" t
bResult = CreateProcessAsUser(' { V% Q7 D/ g" Z& M9 b+ ]
hUserTokenDup, // 这个参数上面已经得到
7 z/ \% O6 q' B _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
1 B6 H# |6 [9 M& ~4 x l NULL, // command line' t& K2 D1 C0 O+ F5 r
NULL, // pointer to process SECURITY_ATTRIBUTES
Y! k, t1 n" i: q! D& {2 ] NULL, // pointer to thread SECURITY_ATTRIBUTES( _6 R( v) M$ Q. N; V) P
FALSE, // handles are not inheritable; R5 B4 r' E" G
dwCreationFlags, // creation flags
+ a% b! ?0 [; J- ? pEnv, // pointer to new environment block
2 a6 }* \ U. o+ q: K NULL, // name of current directory( Y0 \+ h( J! {" \
&si, // pointer to STARTUPINFO structure& V9 O2 O+ e7 b I2 Q/ ^
&pi // receives information about new process
2 l v+ |& Y1 h7 X );
0 g7 ~) q6 ?% @" R7 {" H6 K7 D
& s7 w( V- Z5 [. r4 O2 G# V
3 T" H8 I9 c+ r3 K; X/ e最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
, y# h. U. q0 B! W2 j* |# Q- x1 E8 u( T1 C
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡