找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
查看: 10751|回复: 1

以system权限启动应用程序

[复制链接]
发表于 2011-8-5 21:27:34 | 显示全部楼层 |阅读模式
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
6 m" I- ~$ X$ B: t/ H
- y% J) q1 N  O" V. E& w首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
6 m) y/ m0 Z, |  j$ G" }: e  |) u
" Z* p+ {0 o" \; l实现框架如下:  v3 S7 @. p, b6 _4 g0 T! G, N

' U& O% Z' U5 ^4 w& n7 y( J
# x4 i2 T7 G* G3 c8 o, A, t. {9 u, D# x" n5 c8 j+ P
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。+ f2 J1 j7 c, I. B# D0 P* a0 U
1 \1 C4 H" f6 P% m1 H
当然其中的 1和3 可以合并在一起,而且 2  我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。. ^! b" L1 x. H* }6 \

1 Z& W- R  L( h  W$ E好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
1 S1 U+ H0 K1 c$ i; r5 O+ E, V% J' o; z' ?! Z, F) t
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
8 ~0 h& e# i# h1 R
) J# Q0 a! x* w5 ~& z首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:! H" B' a, w# d  Y( E8 w0 V
6 X) C1 s* v+ E( A
BOOL WINAPI DuplicateTokenEx(
. P5 R4 u  O/ q* [- R7 M! F% |  __in          HANDLE hExistingToken,
' a; w# ^% K4 |7 }8 X  __in          DWORD dwDesiredAccess,
) k1 h" u" [- x( V5 k& a  __in_opt      LPSECURITY_ATTRIBUTES lpTokenAttributes,7 P% z! ?& p! r2 s  h, a
  __in          SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,. j' k9 F* C- N" C/ a( h
  __in          TOKEN_TYPE TokenType,' W! @' o; b# y9 E  G
  __out         PHANDLE phNewToken6 E- h6 Z$ X6 R- A2 f* _1 B
);0 t4 t: N5 R2 d  ^2 q; B
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification  的OK,(安全描述符的级别)  第五个参数 Token类型 直接设置成TokenPrimary OK  因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。- D6 J7 I( ?* N+ c

+ S$ H" u1 v/ k$ ]  F" L' U0 s第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
6 K: o5 K/ y" X1 J6 u) @/ j, G6 D2 P# U5 g1 {; U3 m1 q. |# z% D* B

8 i" A, p4 Q9 f1 V8 c. M/ D$ A  q- J
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID                 //////////////////////////////////////////% J5 F; E2 ?6 x2 T% l1 \+ H) L! M
// Find the winlogon process! L; g& b1 {: c" D8 o2 m
////////////////////////////////////////
# P0 E! e/ m/ E8 r+ d2 @: ]PROCESSENTRY32 procEntry;  //用来存放快照进程信息的一个结构体
8 u( z6 C2 i3 V# D) Y# x# b7 S//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
- s3 h/ U+ f' |8 e     HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
1 k5 Q! ~5 v: {9 C9 Q& m# ^- t7 G     if (hSnap == INVALID_HANDLE_VALUE). p- T4 M* @8 U/ v6 c
         {( }# d( d2 i3 i$ J7 b) B
                 return 1 ;
/ ~: G; U) @! ]) z6 e' G         }4 [' k: t! o* J5 `& |( t  [. O
         procEntry.dwSize = sizeof(PROCESSENTRY32);' k) b: Y/ L  s% n/ L
         if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.4 e$ a& `7 d3 F) f/ e5 T
         {
! i0 H0 m( ?1 n2 t                 return 1 ;0 M# Z# G9 s* ~8 e2 |6 U
         }5 H$ `$ I- T! h
         do
$ ]" R$ T- y3 u4 f" s' u" c' `; X         {/ r% q+ |, O7 j; C2 m0 i
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0)  //查找winlogon.exe" _8 e7 K- `& b0 c
         {1 ]) |& e; [  V: p1 e3 g$ z
         // We found a winlogon process...make sure it's running in the console session8 i$ q" k/ b( e" M
         DWORD winlogonSessId = 0;
$ f8 ~2 X  U: T        if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
! _$ l8 e/ M5 y6 @1 p: t1 n4 N. H7 D                          {
/ P! K( F+ G) ]5 N  j9 ]: b                                   winlogonPid = procEntry.th32ProcessID;
" C/ I8 s, O& ~: |                                   break;
' O+ ^5 X0 P% c- l# S                          }' ~; i( [! N2 z, [
                 }; W' f4 R9 \4 P! R$ m+ q
         } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
& p. W, i9 m: @) K4 m/ z) |         ////////////////////////////////////////////////////////////////////////) e' U' b) O$ ~. k4 ~
         hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid);  //获得进程句柄
' A  Q' I- V* b/ |, ~) f         if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY& `% z8 S3 t" X6 Y" I) z4 l6 _6 t
                 |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
: }( C4 ?" a" y5 f                 |TOKEN_READ|TOKEN_WRITE,&hPToken))                //获得令牌句柄" k* w1 Z9 r- I; k8 K' |
         {! q* q" t$ Z& q+ q- Q4 N; O
                 int abcd = GetLastError();8 Z) M  f3 P, x9 l& z& C; R
                 printf("Process token open Error: %u\n",GetLastError());( E8 h: Z9 e* J+ P
         }
% }# c" x6 u9 @$ A, I0 d0 A# g7 R  E       DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
2 m7 t! Q9 t/ G5 b$ k% K         int dup = GetLastError();
* s* L% \! q6 d  \% C通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下. r3 v; e  ?$ |

, R/ O, `6 |7 _BOOL WINAPI SetTokenInformation(
7 @& F; d$ F5 I; J  __in          HANDLE TokenHandle,
, i$ E9 o; w/ q/ [' d  __in          TOKEN_INFORMATION_CLASS TokenInformationClass,. ^* _% b# r8 R- o; @4 E
  __in          LPVOID TokenInformation,0 k6 d) [8 C& y3 h' I& ?
  __in          DWORD TokenInformationLength3 e$ t$ U( B" p& a+ V9 y5 H
);, I) T' ]% Z9 J& @
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:2 Z2 e! I% [2 P) X+ `0 [/ F
; D3 J/ b- {- k2 s7 V
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))0 M) q) K& d/ Y4 u7 J# O2 d
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:/ X3 Z+ T! U3 M$ `$ k

( t* A# ^% y8 R. q8 {  if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
$ _0 H9 a0 X3 p6 w         {               $ t: V* _6 c1 i$ P* s( y4 @
                 int abc =GetLastError();  e! ~9 }: X# l( V
                 printf("Adjust Privilege value Error: %u\n",GetLastError());
# ]+ w% Q' [: I( B         }
+ N1 u' Y, Z; }+ e$ ~3 A9 [         if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
* x+ f8 p& `- s2 r# V0 l1 B         {
9 R! L5 S" Q5 u! P8 Z                 printf("Token does not have the provilege\n");- a7 f/ A3 Y# r& I/ g3 q
         }$ v" I- b5 ]$ u1 C* l0 J
+ _# w" x4 J" I: T  `
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,, O' \& [% ~: U7 V

! f! {- Z" B$ o$ o大家直接看代码吧
* K3 m: o6 b, u) {4 L
! H  J6 X9 U( Y  `         bResult = CreateProcessAsUser(9 Z, y+ z7 ~6 [- U: x
                 hUserTokenDup,                              // 这个参数上面已经得到
9 c8 x7 G; t9 p6 A% H# v; f                 _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
4 ^  @7 G. K3 H* j: X' o& K8 q                 NULL,                              // command line
; n& ?: W; X5 z. K                 NULL,              // pointer to process SECURITY_ATTRIBUTES& l9 S. _1 e$ X
                 NULL,              // pointer to thread SECURITY_ATTRIBUTES
& e" d7 b) T3 K. F" s9 r                 FALSE,             // handles are not inheritable1 X$ t0 H+ ]  r
                 dwCreationFlags, // creation flags! L. ^( r" t% e5 m6 C5 l
                 pEnv,              // pointer to new environment block) t0 @1 f# g) M
                 NULL,              // name of current directory
: S# a+ \- ^/ S5 E/ {                 &si,               // pointer to STARTUPINFO structure1 p6 u3 k- V7 w7 I. J/ D
                 &pi                // receives information about new process0 M' Y9 ?6 j' C, T4 W
                 );
2 N4 @8 Y3 U2 @1 e& [; p
0 `' j, F, l' @9 z; W0 g, x+ q! p: n! T& K2 Z
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!+ O; \2 K2 M! Z7 T' `7 w$ I0 a

  r2 Z) X. t" u: o  G: T. g附上Demo下载地址:http://download.csdn.net/source/3497793
发表于 2011-8-8 16:28:59 | 显示全部楼层
不錯。。。我前兩個月給OEM做的出貨用的GSensor Protect AP就是這個做法
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2026-7-19 12:21 , Processed in 0.038520 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表