|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!& a' w& z+ S) f+ o9 L
8 D: @* m( s- }/ Y% X
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* L9 r3 Q/ b1 I/ D& b( t; N
: ^) p& R+ x4 V( Z8 t7 U实现框架如下:
7 s0 b* K) N5 W: M- F/ [, l8 [; L" I V" j7 a/ B
P7 `5 d" g! {4 I- d7 x- O8 K0 K. P1 s; [
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
( n4 K1 l; \% n1 M: m% W: _/ a
" Q0 v* }9 j U1 w: b$ K" W5 }当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
3 x8 i& \/ `0 l
) Z: Q1 S, Y9 R+ |- C9 D% N好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。; H7 n# W! |, p8 H
& J# g' }3 C5 p8 E# e! b
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
" a6 [. y2 l' T) M9 N7 w4 W
7 z9 h7 m2 k. ]8 F首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:$ u, T; e- H; N/ m# }. P& m P& Y
' J; X! q; a; n( u# DBOOL WINAPI DuplicateTokenEx(: B; f1 R* k1 c* g1 i0 C# ?! ~
__in HANDLE hExistingToken,
. `( d5 l7 z/ O# e" n% W* P __in DWORD dwDesiredAccess,: w9 j! ~# `8 `$ e
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,6 U& F$ X R: g* l
__in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
3 o& v% y& O( T __in TOKEN_TYPE TokenType,; m, u- v' L" d0 M ?6 Y
__out PHANDLE phNewToken
0 ^! ?/ d9 \# P9 n);
4 M3 C+ Y* M, J: D这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
) B+ F. _0 h/ ~
7 d3 y( E6 V; T4 z. I) C( A4 n# L! S& ^第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
% w/ Q- ^+ z0 a4 p6 T4 {5 S& m' h% f- v7 v( F' E5 Q, {
+ y7 f& l9 }1 b/ @% Y' x0 _ f
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////* y5 t8 `5 I1 d+ P( [9 e
// Find the winlogon process. w$ e+ W, T: z, J, M" F
////////////////////////////////////////
8 [: z$ Q# u, P6 ^4 cPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体
+ V& Q( u5 w! J% K//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
% h5 ^; \' D$ r- ^+ k HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);6 a2 o9 l; `1 ~+ V5 a% g4 M
if (hSnap == INVALID_HANDLE_VALUE), X/ N# f8 y. z1 P, [0 C& @2 r
{. y' g) G1 G' Z1 ~, ?
return 1 ;( Y* V. \0 V0 O( Q+ |: ?& G
}8 o; R! r) M% W" h9 O' N) ^
procEntry.dwSize = sizeof(PROCESSENTRY32);
9 d; {8 @* M+ p if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
. \+ L7 U* A; {2 W' K' `2 @4 E {
, P) h$ N& r9 G$ e9 U return 1 ;
5 l8 q* c: N" M( H }' I# @4 e# W( R# [+ ~' ~+ I3 u
do- @) W2 Q$ i6 N1 U) x% q
{
6 }/ G4 l; n7 t" @, F1 ^if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe
6 i, a; }3 s q, _4 |2 K2 } {- S4 O3 p# j E- o: y
// We found a winlogon process...make sure it's running in the console session
M" k1 r) W% M. X d DWORD winlogonSessId = 0;
! x5 Q/ N1 Z$ ]3 y: a6 r7 l$ F if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID& r5 Q* J, O7 v9 _6 } X8 L
{7 }2 ~, x( j# i0 A
winlogonPid = procEntry.th32ProcessID;
( G8 W5 `5 E1 u2 g7 i8 H7 V break;; m2 R' K" m8 z e
}
. V- y ~* b2 h- M }" g, r5 R7 O0 x! [' F% _- b
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄! F2 o0 ~4 a1 _( P' J
////////////////////////////////////////////////////////////////////////
+ h9 c( C0 g% t2 {+ T M# C hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄, V; b! {) z& R7 |' ^, q
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY# Q* R9 g( J( M+ v/ ?# k' }( h+ N
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
6 Q5 N- Y( V1 }2 C9 \ ?6 B( v |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄+ M- B( W8 f. ^( l8 k* q2 g2 F( R
{# @% T d6 _8 y$ A
int abcd = GetLastError();
* H( Q: @# X8 h2 Y5 G0 H printf("Process token open Error: %u\n",GetLastError());+ b8 v& @2 B, t/ @! V
}/ e* h0 F$ x; Y2 M; d( U( x
DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌* X- |& K0 H$ k' F2 O
int dup = GetLastError();
$ {& q; D* A; J$ Y" O* z$ u通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
( Z4 S7 ^- y# K9 v* i. l: i" y8 h9 K4 y$ @
BOOL WINAPI SetTokenInformation(6 y1 o: w& O7 e1 S
__in HANDLE TokenHandle,
6 k$ {$ N- h: H ~% \ __in TOKEN_INFORMATION_CLASS TokenInformationClass,
( v9 |! K: V! f* m+ L" L' e __in LPVOID TokenInformation,1 S% l$ ]' z+ r) c0 r8 ^
__in DWORD TokenInformationLength0 y* ]/ v* [# z! K, k2 ?
);/ V$ z; a( H7 @9 Q) d+ t/ D6 N; W5 m
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
+ \8 r$ f$ s w# N! q* \" H5 f! \5 _; W0 w& I% U: K
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
9 k4 R# b3 @9 k5 ]0 X3 g( `6 w设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:6 B9 H2 o8 `" L c/ D' k# W
5 A" c, m, t! g* J if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权: u# o8 o" z0 |/ q6 S9 Z
{
; I' t: \" ?9 H t; J" g( w9 b int abc =GetLastError();) A3 H8 c; r- H8 _$ H* ~/ n
printf("Adjust Privilege value Error: %u\n",GetLastError());/ ?0 O, q# l5 a0 X, g M
}
" Q& ~- ^$ j2 Z: S, s" y if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
$ T1 X. X6 K2 j v {
- H6 r3 ~( | s: s. a printf("Token does not have the provilege\n");
( z n' K3 c4 m }
- ]" l( P; l( h# `/ r6 @0 f5 v7 h* c % Q7 R2 Q m$ A3 j+ G( j
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,3 P6 T/ F" Q! G
) H% w' Y+ o# ]8 ?
大家直接看代码吧
& D$ |) G8 k- \; M
/ u0 m# z) U; M! H( c; x bResult = CreateProcessAsUser( Z3 Z' W S i" Z9 G
hUserTokenDup, // 这个参数上面已经得到
2 ~- `; j [' Q3 h- S# E3 O5 d1 _4 q _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
* {8 u$ y! a% B NULL, // command line
( t9 T9 H" J5 p n4 t3 \% j* E NULL, // pointer to process SECURITY_ATTRIBUTES
1 @- w( u1 }2 X- t NULL, // pointer to thread SECURITY_ATTRIBUTES
! X B- g+ A4 h' g FALSE, // handles are not inheritable$ g. L7 t5 T1 f- J4 w3 r/ |2 u3 S
dwCreationFlags, // creation flags
4 o& z4 R; K8 R' g A% r pEnv, // pointer to new environment block$ D- x- N; Q# g5 g
NULL, // name of current directory
5 T6 h& a8 L3 n4 ~6 O( h &si, // pointer to STARTUPINFO structure: ~& p9 _- b1 b% i" m' C
&pi // receives information about new process+ g/ H+ C% _2 v2 [3 h3 G
);4 N' @! S7 ^/ A& A2 S
; Z, _ x" J% T( z
* Q/ l0 R7 L4 F8 |9 F
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!. ^' l6 n$ ?2 ?$ m' K1 y
" p* D* p. s* e/ L& A# a
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡