|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!7 l, P1 ?$ u$ N
# }; w' a) M! F) t+ L% V w2 O
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。5 I! l& ?* P' B+ q
* J9 R; q! p& v* d实现框架如下:- w u7 A! [. S- U9 T5 W0 R, ~
; z. ]6 B) a p( g% y
. M. V/ v1 [5 H
- m9 P" |* U7 ~+ ]% C所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
7 q& y# R# E/ M$ y& _, }- x/ N/ c7 _' M' f
当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
- r$ y" w3 N/ {) v" f2 ] W9 T1 g
) E& i1 O( t" D6 k' }好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
# A4 Q) k! `' j& M* c+ E5 \, Y9 K f
4 S4 r3 v! Y3 D2 V9 f我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
+ w3 G, x9 W' v& w$ W0 T* M* t
# [: E8 W- r7 _( \% C! E首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:
/ X S0 v& O2 G; X4 I" D: L, N& Z0 L
BOOL WINAPI DuplicateTokenEx(
) w/ t6 i$ r! `$ U7 V( Y __in HANDLE hExistingToken,( R5 X2 J' D `
__in DWORD dwDesiredAccess,
+ e$ @* p; _9 q- X) Z% M/ u; h7 i __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,# i. d4 d4 ?( o" u+ Y+ {# b* w" N
__in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
9 }0 p% B, `. T+ c T( H __in TOKEN_TYPE TokenType,
! F, a+ L* f$ D( U __out PHANDLE phNewToken
, Y9 q$ f7 J# r J/ C);
3 A; [% v0 D6 r& m2 @/ i* F这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。5 h; H- M+ D# i% ~ a: T" ^$ d
4 p( t! a2 [* H- F9 r& }6 C9 W第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!% k* \- _( ]4 Q" V
- C, S( M5 N9 a5 G; @( m+ B
Z/ M1 d/ J% u* H8 h$ v/ s
6 Q0 t9 T4 S9 M/ F, Q3 x3 F& q3 x; JdwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////
8 x9 F2 ~3 L. D) D// Find the winlogon process) v* m' E- Q c; T" M+ F9 `
////////////////////////////////////////" [' l' r. L4 l6 `
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体
" |! K5 ~6 J! H) J: L, C//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
. _) S; F8 e, I2 N. {* t( i8 E HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
* L# P* T" S3 f- h3 n) z8 {. n if (hSnap == INVALID_HANDLE_VALUE)
4 `! U, o1 o+ U0 ~- f0 m {
8 n5 I# b, I1 m6 C return 1 ;
j+ q& q; `# y# J. T) i }
2 q/ |+ i# V9 [# I procEntry.dwSize = sizeof(PROCESSENTRY32);
7 E+ q! i% `. @) l5 x: d- P7 o if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.0 W4 j8 K) n7 [- F. k3 e$ `
{4 ~5 I% C+ q q5 B. Z4 P" ?' k% E
return 1 ;
* } F' X v% O, l }
1 `8 U E8 f% }+ Y3 a R do: ~! B- }! m, b, P
{
2 C# R- m% V% c9 H4 aif (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe
) S0 L* i% U4 T9 k7 R {
5 c0 w" n# O, a" ]& f& D // We found a winlogon process...make sure it's running in the console session3 a0 U) l/ h; A, Y
DWORD winlogonSessId = 0;* ~0 F; Y1 m; F* L! u7 P D, s7 W
if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
( W) c) b6 w7 K {
0 p5 N8 J- k! J1 V: D6 h winlogonPid = procEntry.th32ProcessID;
& M* d! A& p+ i break;
, Q' W: Y3 z3 ] }& l( w- `, o) e* K/ N- E$ t, q. T
}
0 m0 n' [" `/ v- \0 Z# C& [ } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄$ B2 M% N! ?" x3 _5 M. b2 U! U
////////////////////////////////////////////////////////////////////////
( F0 d" N; r, F$ }# N hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
' ]9 S+ ?$ t5 N) j5 O$ X if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
, H" J0 ?: y3 u6 J |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID' F! A r8 N, x! [
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄
. A$ F/ a9 }4 { {0 F& A5 m* M6 O
int abcd = GetLastError();
1 d# _; T" r/ }* B) \0 G: o printf("Process token open Error: %u\n",GetLastError());$ ~2 A. n/ v/ o3 U& `. O+ Y% k' f
}
: E1 y1 H1 s. K$ k3 {( M2 K DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌. _" ~* A9 }$ Q5 C
int dup = GetLastError();$ k S4 U: k: v, e8 i! V
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
# D1 |% X* j/ i. c, Y1 {+ f- k! ]. S& B m
BOOL WINAPI SetTokenInformation(
" B& A! V% W3 W8 W; D# p7 ]; { __in HANDLE TokenHandle,
1 n" }& K' ^! u% D __in TOKEN_INFORMATION_CLASS TokenInformationClass,& G4 s9 p+ ^5 x) }- v u0 a1 Z- A) O5 ?
__in LPVOID TokenInformation,4 G, T. ?0 `! o: t- i9 ]- M4 {: V
__in DWORD TokenInformationLength
6 m( P; x5 n! O);& h$ F" e' W( Y
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:- c' p' H8 O- b( c; T
# @+ @# r3 p3 j2 MSetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
% I4 R' K) k& t0 x( {7 C' c. F3 p设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:# |& w: P% e) A, j
5 e V* ?9 r/ }. @ if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权* o+ l- g' w9 m. {# _
{
. d* z' M r N) l4 \ int abc =GetLastError();
, f* |5 ~& E" v' h3 _5 r: n printf("Adjust Privilege value Error: %u\n",GetLastError());
7 _# T; H2 w/ z: ^% ]2 S* L" I$ } }
X# i1 Z4 T o$ _. I9 Z6 z- Q- ]% E if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
& [! x5 h4 f' M+ w! I {
. p6 ~1 k$ Z9 q printf("Token does not have the provilege\n");
; H( {. S! z- L6 Q }/ j6 k2 _9 b, U- J4 \
9 \' c- b8 k* V: X- H+ Z1 b
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
/ O n/ A( N0 S/ B2 v/ ?( n
/ _5 Q1 \7 i7 |0 U大家直接看代码吧
+ m3 t, J9 u- ?- v. M/ C2 g( J2 U7 ?7 D" \+ y7 D7 R8 |% }
bResult = CreateProcessAsUser(
2 W) X4 k: o3 N9 n$ D hUserTokenDup, // 这个参数上面已经得到
2 E% f5 v- H% l D _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径; u# G+ [# z- w d
NULL, // command line) ?1 P( O8 G: w" H
NULL, // pointer to process SECURITY_ATTRIBUTES
4 g, v9 m5 g8 z5 S! M$ D0 }9 b: \ NULL, // pointer to thread SECURITY_ATTRIBUTES
2 `0 s- @% ~2 y `. O1 X FALSE, // handles are not inheritable' u( d$ k- j, p7 V. t) ?3 R
dwCreationFlags, // creation flags
' }+ L7 W. w, A6 J) B. u3 S8 X pEnv, // pointer to new environment block1 w* ]+ {: L8 b9 S$ w. K, D
NULL, // name of current directory9 U) _+ L" c. K9 l2 k
&si, // pointer to STARTUPINFO structure: S+ M: x2 a3 {1 h
&pi // receives information about new process/ e [ e& E# N- v
);" Q, `, d- f: e, M9 g7 j* a5 \
8 m( L6 r! ]5 F5 ^# N; K) ^8 ]( N# ?- n' ?
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!0 S/ k% S* w( Y% c8 q& X0 W) X9 {4 [
5 ?2 D+ E9 G! `* q# w+ r i9 a
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡