|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
& k2 {( D: w6 f/ @3 N$ n* C8 B
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* `7 i; q+ E9 f+ w7 A! `3 C1 q
" r5 h/ a0 q5 B8 w+ B实现框架如下:6 F& j3 N# f0 x7 d9 ]5 ?
8 i B z8 z% Z8 @ l9 y: t 9 _( Y7 g1 ]# a/ o D3 ]
( V9 p& v1 Y" k8 t9 G
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。( W9 z; R b+ P; n8 R
9 \3 q1 t' E# \! W5 R当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。6 g, \6 Y; M# g) s" B0 A
# t! Q# O9 p' I好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
7 S; ]; O O$ u* K3 z" F. g- y8 w+ |% v! J8 V8 g( c8 t
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
" O$ R! J4 B" k7 u6 z- @* \- _( D0 n* S5 w a8 p; p5 r3 i
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:; f0 \- h% J1 j5 |0 Y
& G, V, U9 h G$ B. C" {
BOOL WINAPI DuplicateTokenEx(- A1 ~, {9 e# e5 F! g
__in HANDLE hExistingToken,+ `4 Z. a! B% [ m
__in DWORD dwDesiredAccess,& N; A6 {; ]9 A- N: L z
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
7 J! a& q& j4 Q __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,1 H( i2 {; P! ~0 \) r) Q
__in TOKEN_TYPE TokenType,# w5 W* V$ `$ |) N# B7 P; o. J
__out PHANDLE phNewToken% `$ k! s4 R C
);
$ W2 r8 P& g' R9 T5 Q这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。3 A% ^' \1 `. m% x; `9 {4 d* p
" V! L2 u; E/ X0 k/ q n
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!& e4 ?! O8 R8 S6 I, y% ~
g0 k$ K8 Z; h2 } [ t$ u+ R. @
# S0 o R9 c$ x! Y: G4 w( f8 _' q/ [, G) e4 R
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////* A# [& E3 w" i4 }% K' B' p+ J
// Find the winlogon process; `$ g8 a% w3 r! ^3 h
////////////////////////////////////////
' A# T. t) |. A: G( BPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体 Q0 _3 S. j/ ?8 Z
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
- f) B, m( p* `4 }4 K HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);1 t: j' b' I$ R5 |2 T" V/ c
if (hSnap == INVALID_HANDLE_VALUE)" n+ o- y0 r C% q/ `0 ?/ c8 B
{( m7 d; H& Y1 q3 \" z6 o
return 1 ;$ i N8 {2 U: B7 u) I! }, u) R
}+ {5 c: P2 o& n* [
procEntry.dwSize = sizeof(PROCESSENTRY32);
# O) u& l; ?8 o1 F, ^$ X' F4 | if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.+ I: t& i/ W- n
{2 V. L' a) N* J3 [/ N! |' h
return 1 ;
; B t! n# W( m3 T& }+ v/ B% Y }
! ?! `# e B0 } o8 R& k1 Y do
- _6 t8 H+ H$ C' P# r9 F* | {
/ }" I* g, e1 } e" mif (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe( d. M0 P, r! a6 I, z6 v5 s$ Y0 [
{
6 q: ?$ |0 K5 @ // We found a winlogon process...make sure it's running in the console session
3 K+ N# C5 n* [ DWORD winlogonSessId = 0;
z* j9 g+ J2 s& d if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID9 n4 Q0 x% I$ I. e, |8 {0 ]
{7 X4 g; Q( q: [% a% a: H% l
winlogonPid = procEntry.th32ProcessID;- O, }/ b+ J$ [! j6 Z$ c5 \- `
break;1 }) {* @6 }" {7 [
}
/ L! i7 \, J* }5 i |2 ~, G1 K }7 A. F2 N) e" A5 f; w0 J. M+ r
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
$ r3 `$ U2 ^9 f& i ////////////////////////////////////////////////////////////////////////
4 Q1 W: a% z0 d2 w hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
+ `8 U8 N6 b8 D: W5 T+ O! l+ g2 m. Q if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
% `7 t! M# w7 n% X J |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID# [5 c; x' {& M) ^* Q5 f
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄) l$ D2 T& R8 v; z+ d
{
' p F) e7 J! [/ v' y# A int abcd = GetLastError();
1 v. l# C* K" |; g5 D printf("Process token open Error: %u\n",GetLastError());6 h8 l1 \0 I0 C% c
}
0 b. n1 @1 m3 f9 { DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
( L8 `: q5 u9 l. Q g2 u5 ` int dup = GetLastError();
+ i$ D R |* H/ M3 s E8 B通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
! ^/ j7 ^' m1 l4 W+ O# q* g: S5 x# T2 Y1 c& j; A
BOOL WINAPI SetTokenInformation(
( x# {! j: _+ f% Q) ^ i __in HANDLE TokenHandle,3 h3 m Z0 R6 D) w, X: L1 U- S
__in TOKEN_INFORMATION_CLASS TokenInformationClass,
& K% z0 I! Y* ]" |8 e& i& N: E __in LPVOID TokenInformation,$ m; N; F9 A. Q. E$ V( s* ^6 p
__in DWORD TokenInformationLength
; ~8 E. Q0 c$ ^4 j5 ? D! Y);
2 W9 ?1 d, W' i8 E% o! V其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:# o5 n7 D+ ?7 D q1 x
6 H6 e0 P2 M- D$ _+ L5 O' a0 N
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))3 p4 P- L8 x+ e" B5 p4 ~. C
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:. A7 n7 n9 j- {) E; s) G
% m+ U, P: W* `" N2 w9 z9 X if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
- `- X7 y/ x) f: K2 O5 k& l ~ { ( R$ |( p6 \# o+ E
int abc =GetLastError();
: r4 G6 o$ I' {' K printf("Adjust Privilege value Error: %u\n",GetLastError()); Z' ]% ^; ] p2 j. p
}
% Q$ h) ?0 d" o/ h j$ z if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)* I$ e0 _ E6 u
{" k, K* n' z; t" x8 a+ }
printf("Token does not have the provilege\n");
# \) R7 D" }8 U( w& k1 Y }: K+ Z K2 J! i1 u: X
/ `% R6 ]: s2 C. q( x" ^2 V
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,: R/ w3 J" o% t
/ h f. M4 `' X: c5 X: A7 P大家直接看代码吧
; N/ b& i- X4 i; N* L( p' P# E& g# }
bResult = CreateProcessAsUser(5 j! V" G6 }4 ?& ^& o O
hUserTokenDup, // 这个参数上面已经得到
1 x, g% r- @: t _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
3 m& z4 J- Y- g9 K; Q0 X NULL, // command line) j3 F) w5 A8 p/ B0 _% d, Y# Z0 O0 `
NULL, // pointer to process SECURITY_ATTRIBUTES. }6 i0 i* c8 y
NULL, // pointer to thread SECURITY_ATTRIBUTES
: }, V7 Q& b# G4 A2 V( }/ I FALSE, // handles are not inheritable
2 M& m, _1 q5 G/ `8 K( V2 v dwCreationFlags, // creation flags+ x l) \5 Z" q5 r
pEnv, // pointer to new environment block
% z. ? L. ]7 { NULL, // name of current directory
& e3 g" D3 T6 r' g, d! k& l5 x &si, // pointer to STARTUPINFO structure0 s. L4 G Q5 d1 g" i
&pi // receives information about new process
: u$ C. C9 r/ \ S+ g2 J );
$ C: t) i7 s; C7 l( W( @' ] 8 Y- G: }* J4 @
# g; Q3 {. E( n0 Y最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!3 F, m8 z+ W& L1 P* X
4 q, ?6 U( Y$ j! ?( D
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡