|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
" ?& ?( M z- u" n% o1 J3 ]$ W% b- z; l$ P5 L- x6 c8 J8 I: Z
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
) R+ u8 {2 o7 ~. r) P% ^2 X3 F* z
. Y0 h' R6 S( J0 v- L* P& p9 i实现框架如下:
+ t- r& V( N R& X/ _7 a, h% l, A: V, o ^- L6 p Q
9 G. _ C2 x% D4 r; _
6 W# ?, O, A: X; q6 J4 [" |; e- d1 B所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
, _4 [$ T+ G' Y8 M) y" _, U2 X7 ^+ p
当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。# j) P+ r# G) m, b, _& Y
/ a. c+ ?; T" [. ]% d
好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。: J; u, V4 ~9 B, y6 U3 C. j a# J
, h. \0 B( a4 ?
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
. ]3 a: w7 s* A& A5 @( a- _( N5 m5 B$ f/ x6 ^- v
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:. l( E; t7 D) j. k% _& O4 }5 I
4 g9 | c! W; y
BOOL WINAPI DuplicateTokenEx(4 z' i9 L4 N h9 o% v
__in HANDLE hExistingToken, B3 o. H) ~/ I* }# P
__in DWORD dwDesiredAccess,) q: P6 C; F- `7 m4 |
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,3 \& t% \0 y9 R8 S ]& N, L
__in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,/ p" w/ M) A8 y+ c
__in TOKEN_TYPE TokenType,
0 C0 K/ v/ k/ c# T" _ __out PHANDLE phNewToken
, V8 n: q6 B3 v. B);
( p# ?/ t M$ Y' N这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
0 F* i- E1 H& B$ V, o1 V1 ^) B3 D
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
3 c8 E) R! N. u* d
9 i- _4 X2 F6 C& K6 U1 s" d4 `
* m0 s8 l* \6 X& Q. w H" q) T. d: O$ q- Z6 t
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////
% ?; Y. p1 M+ x' `' g// Find the winlogon process" p, |* ], X! S1 x
////////////////////////////////////////
6 [6 R, s+ l n' R' T: z; bPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体9 I5 w ?8 d# L1 h, t K/ ^/ h" z
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]' u4 t" [: j# X' \8 E. u
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
8 v) r0 f7 c2 c2 G if (hSnap == INVALID_HANDLE_VALUE)
7 {7 y, e! Y% U0 V {6 `! z" s+ ^, v5 S
return 1 ;
1 ~8 d, y! U' c7 K; m }% F" ~" h5 Y& b" A, N9 @
procEntry.dwSize = sizeof(PROCESSENTRY32);
$ @" o: o: I2 }- c; N4 O: f if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
! T3 K3 k; h. E( n: t$ I3 u: k8 K {
6 |/ o5 ^; v! p, o* ~ return 1 ;! @+ E, J9 m5 Y" K7 e
}9 j0 [! q6 y l! Z# a7 V' ~
do7 h* F7 C; K$ E( d9 u
{; x. n2 k4 I8 L
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe
4 Q2 \7 S+ s. [9 } {, h" y0 F t( V% n7 I3 I5 Q) ~
// We found a winlogon process...make sure it's running in the console session
: [ ^4 s* P4 ^; y/ A* F DWORD winlogonSessId = 0;
# @/ l+ L5 u: y, P. j- }$ `$ y if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID y7 i( A, K; U$ _+ R
{8 I7 n! a7 @$ V8 I
winlogonPid = procEntry.th32ProcessID;
; m+ P; X9 _& d: h break;% P" L: B* j. x# e) L, i# i7 z* G
}
" Q% n1 t, f0 q0 J/ m8 e }- p' f+ u: G1 g: F( J# Z; B- O
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
. i' V2 H' ~9 G ////////////////////////////////////////////////////////////////////////
3 D" w7 [) {: E) s/ M9 j P0 B3 X hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄# D, o9 I' y" r! x: M
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY2 m/ \/ \9 G) L
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
' g; S9 v* ?0 W6 F; k; M |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄! k- `5 f9 j, u* ]
{
S! s1 H, U( Z% z' I0 P int abcd = GetLastError();
. F# i7 K5 z, H0 c% M$ `' p, y! B printf("Process token open Error: %u\n",GetLastError());
6 I/ \5 s. E! `. h ^ }
4 k- S" m) w: I0 z5 J DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
; ?) Q* @8 D2 m2 ?: ^ int dup = GetLastError();9 a y3 W4 H5 n @5 [4 b6 o; W
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下; m7 [+ s- [' |6 o ]
* z, f( u& i0 u3 C
BOOL WINAPI SetTokenInformation(
( \; m2 j K/ z% j- B$ D9 F$ R __in HANDLE TokenHandle,
9 C; }, z, Q6 w __in TOKEN_INFORMATION_CLASS TokenInformationClass,4 z, s3 j0 q3 _' J* [% \! y
__in LPVOID TokenInformation,
4 `4 J3 E- {/ j: v# S __in DWORD TokenInformationLength
/ L) W4 C; e# ?, c% Q);
8 ?8 M$ m% X* R7 b% h- g其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
! T' W+ Y; c8 a7 d2 d( ~* Q
2 Y' @; E( I! ?6 S6 x- `SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
9 D% a# l' C8 {$ K1 T' y设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:& M) [/ z/ x. u( v* A5 B3 z- Z
/ l1 t- F" c4 b
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
8 R8 V; h: ~8 {1 F G9 r: q$ w { % I a5 E% o; q% j0 U7 m! C& g$ Q
int abc =GetLastError();+ A' d. g+ e8 I6 H2 Q3 D9 l
printf("Adjust Privilege value Error: %u\n",GetLastError());
; l A( D# S6 `7 v4 H+ G }
; [ V2 l& W2 C+ I# O# M3 U$ y if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)% M. @. v- b c- b) y
{
4 i5 ]+ X+ K& M m# t printf("Token does not have the provilege\n");
2 t) t' s( d) p/ K# H% A9 w9 V8 [" F }* l0 Q- g" n2 Z- X- f' W
, C; }1 B; w% [3 x" E1 q) A
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
5 p) X8 S; R- D& |
6 X# G9 K: g& j+ c& Q& [& `大家直接看代码吧, i% z7 s s# s, K8 ?% [0 Z
; m5 \% O# \5 y$ ~ bResult = CreateProcessAsUser(; j9 ^3 o$ X3 u
hUserTokenDup, // 这个参数上面已经得到
: f. a' Y6 `# S" g' v/ ]! M _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径: b! A- [1 ~) R2 d" v( O
NULL, // command line3 _ x1 @0 i: _
NULL, // pointer to process SECURITY_ATTRIBUTES
, ~ q* V% }; R8 q6 r NULL, // pointer to thread SECURITY_ATTRIBUTES
0 K( Y: z2 R4 P+ u/ V FALSE, // handles are not inheritable
& t# ]$ k6 {( n+ b* K' ~9 V- I dwCreationFlags, // creation flags. l' X* P7 ~+ i9 Y! h
pEnv, // pointer to new environment block
" }% ^0 H' H/ T" y/ b; v: p7 c NULL, // name of current directory, q f0 f/ @, G8 \$ Z/ p
&si, // pointer to STARTUPINFO structure* E' ^$ Q* U) G* j% }2 |, \, \
&pi // receives information about new process8 V5 s: u, C' \! N0 A0 Y
);& v4 t) ~& f. Q- {# v" w% E
* V/ A$ k! [, m. L
( m5 J3 @( Y) r6 n5 x# o5 x
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!4 @: g2 l/ y$ C5 R2 w* V% _' G
" j4 l2 W! g+ _. v
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|