|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
N4 {4 k: R7 @# w
3 j' {6 s! ^, f7 c4 `首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
) l" F) w4 A7 x; \+ H$ w4 ~" p0 Y
实现框架如下:* ^: a: ~: G! ^" E2 Y
! o, ]0 i t5 X; b% s' v
. _ b& k+ X, D6 @- A4 g1 U5 } E8 z& G
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
. o* J( }5 j+ Z+ ~# b5 M4 G
0 @, Q+ t" I! M {( Z当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。, ^" d7 q9 L+ k, q3 m
# y0 f4 W/ H' h$ M5 e
好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
: R- v* C8 p) ~9 I% r1 p6 p/ B: ^( I! _
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
6 p) v9 W, g4 Z' l+ K
9 A1 V( X) _$ J8 ^2 y( V, G首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:
7 @4 J* u* @! I; e5 q
: o: j. }! I1 ABOOL WINAPI DuplicateTokenEx(
A$ Q- E6 k- W7 E3 Y. a __in HANDLE hExistingToken,
2 \$ P: @' r! U; t# w* M U. s% F __in DWORD dwDesiredAccess,3 X; e) r# E* x) ^
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
4 H- S: J1 G9 K) { __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
' M8 o9 w2 ?+ \9 F8 {% G" h8 ?0 j __in TOKEN_TYPE TokenType,% T5 H* O) ?: d1 `
__out PHANDLE phNewToken+ F9 F5 j/ Y4 J
);" d- I$ ?3 ?" \9 J. P9 D6 a
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
* u' O+ a' Q) ^0 J
9 G. ^& Q3 q9 ]& F& x. b第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!
, k/ N4 j8 _2 ?4 {8 ?
7 n; H1 V' B% ~7 F 3 }6 f5 m$ `* B% a n' m
; S H. \0 d8 A
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////2 j4 q* l. \8 U
// Find the winlogon process
) T2 n, |* [( _4 l1 l* H/ I! H////////////////////////////////////////5 B4 E- q( b# B8 j$ @( Q6 ]
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体' d% F$ D2 A8 k/ m" j9 q; q! H
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
9 K2 l, K/ k7 W2 d0 k% W6 X HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);- Y" l6 o7 I' N @( w2 c
if (hSnap == INVALID_HANDLE_VALUE)- i$ A! c: R6 D. R0 I# u' e0 v
{4 a8 v5 ?) B. ]; X6 t A2 a
return 1 ;. B! Q/ A8 k4 }" m
}' m0 V5 H9 R0 W/ }- Q
procEntry.dwSize = sizeof(PROCESSENTRY32);
1 E$ N, [8 E, L6 H% N' Y: z6 E if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
; E% {+ t3 F' M7 u {4 @: K! |* E7 a- q# Y6 m! }
return 1 ;
; C" r; Y* D6 m }& g0 g( U. Y. Y `5 {/ L1 h
do4 F& c- q1 w# Q" ~& A7 h8 Z) \6 i
{7 b+ T; ~- a# m# H; c# p7 q
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe+ ^3 S0 X, ^! i
{
5 T7 A( {+ P. F2 b. a1 v) s! P // We found a winlogon process...make sure it's running in the console session
@7 h1 @ I+ c1 c- b DWORD winlogonSessId = 0;
" ^* ^: J) s5 c' T3 S0 S$ i if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
; \1 h% | g3 E" m- D {8 f5 g! ^# w2 h
winlogonPid = procEntry.th32ProcessID;/ b& W8 x: M1 f3 ` f# c7 z
break;! L( @- n% {$ k0 E9 L) r9 N
}
3 v1 B5 L( @6 i }& t7 ]) \/ q( O6 _* E/ @
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄: d3 ^" N$ Z' l$ U
////////////////////////////////////////////////////////////////////////+ u# t3 c. y( I" B; S5 M5 K' U: {0 Z
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
+ n9 J# j, G; {: j( u- Q if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
- z1 V( z( _* _, Y2 n+ r |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID) i0 h b7 z" Z8 o1 `
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄: u# s4 E j& @7 i( V: \9 @
{
. x: f0 Z( i+ t* T1 X int abcd = GetLastError();
, D" g1 R0 A% W, ?9 ^6 }5 m printf("Process token open Error: %u\n",GetLastError());* c& C; Y8 Z1 g& {6 h4 {
}
5 d o1 s. T6 E2 A0 Q5 D DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
( S& d7 K! U; T) |7 ^ int dup = GetLastError();
, j9 a7 ~( T$ s通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下0 b; V* o5 E+ }8 `0 X& \
' ~; L& e$ z, z5 a. c: jBOOL WINAPI SetTokenInformation(
1 ^" ^3 o7 |. j2 |, `8 l8 |7 g __in HANDLE TokenHandle,
3 t! p) G! F! ~; ]! K( }: @ C1 v __in TOKEN_INFORMATION_CLASS TokenInformationClass,
- {. u7 A1 j5 e __in LPVOID TokenInformation,0 A- u) I n) n# O% n! O7 z- j$ [
__in DWORD TokenInformationLength) L* { V- m$ X* ]9 J
);
/ h6 g# z, z/ v8 r其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:2 g/ y& t) |% y& E! z8 L' N# P
. `) ~* X6 p0 [& Y8 t, l4 s& ]SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))- T4 P" g' i: [; a& E3 }# @$ }( v8 O
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:+ j$ ]" P& j" O# P' E6 X9 m
3 m3 A3 Z. @+ D" D$ Q; j& S6 L! ^
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
. z; `7 [# h7 u- h' b2 E* U* _- t { ; L5 w9 C" T6 B
int abc =GetLastError();
3 {' q) }# _& X2 T printf("Adjust Privilege value Error: %u\n",GetLastError());0 T# {5 \% ?, S" A" c
}5 f8 ~$ R; y2 S0 Q, L. |0 D
if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)) \7 a; U8 h1 t, V( j- A% ]
{
( V S& P7 \) ] printf("Token does not have the provilege\n");2 q/ o2 t1 e) P0 _# D# ?
}0 o5 ?" C* O1 |( a9 V2 d
7 J+ r8 O5 e# O; N$ }: K- G
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,, Z( r" W% c7 L" j2 W4 K
3 ?$ ?' h5 C! s大家直接看代码吧" C4 `2 D6 y: Q
" }4 e9 f( W# w+ s
bResult = CreateProcessAsUser(
, Z( m( @* K# \) @( f, w/ V' U hUserTokenDup, // 这个参数上面已经得到' ]3 p% t( Q$ L! K) V
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径/ J7 E* E. I4 y2 c: X
NULL, // command line
) J& m! d) |+ e4 l NULL, // pointer to process SECURITY_ATTRIBUTES
U$ g5 d" b6 q/ V5 ^% b NULL, // pointer to thread SECURITY_ATTRIBUTES, A# D. g1 W( E9 x
FALSE, // handles are not inheritable/ k- ], z$ ]8 g1 ^5 E) x7 s
dwCreationFlags, // creation flags
9 m+ ]7 e( T' z pEnv, // pointer to new environment block1 b% t( u8 H* n' j
NULL, // name of current directory
+ K1 ]) ?" m( B& v' B7 T &si, // pointer to STARTUPINFO structure/ G" F( S" L: J. c& A. w3 u
&pi // receives information about new process c+ h/ j* M8 B/ y
);+ [7 W- K: [' ~# W, F) O3 Q& l
; O+ G5 j, \% _$ e# P, U( C
) z h7 Q2 o, H) @. e最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
% N8 J( ?; i' S7 W) o1 J$ r$ f: H& D- J# D/ a* i3 W
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡