找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
查看: 10750|回复: 1

以system权限启动应用程序

[复制链接]
发表于 2011-8-5 21:27:34 | 显示全部楼层 |阅读模式
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
4 k4 r0 e/ l2 J6 w" d4 m$ P5 }- s3 \0 M( I+ R
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
. p  |# ?5 y/ P* m4 m2 P) t( D; d9 U9 }( a- O
实现框架如下:; b$ x. L% U! I
; G2 `  D2 w& J

# q6 c1 q5 `( D8 R
# R2 Q0 @( d0 {, q. ]0 w( s所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
3 L9 @) M7 v, ]% T7 A% g# h* _" A# f' p' R2 R
当然其中的 1和3 可以合并在一起,而且 2  我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。+ V9 I* ~9 C7 D3 X7 k: e0 T

9 {( D% ~8 k7 D' a" b好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
5 c( e# ^5 d: U0 A7 A, r) {4 K: y- b! Q
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
# o* {& f' ^8 g" x* B6 }% v6 l3 p( @8 ^: o
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:0 y" Z& g) C/ L. G2 `6 m& u

7 \; ^9 w! U1 e1 C1 vBOOL WINAPI DuplicateTokenEx(1 l; c) |& t7 Y! R
  __in          HANDLE hExistingToken,
4 H/ @& A5 N- }) K1 t: ?& V+ o  __in          DWORD dwDesiredAccess,) i8 B4 w4 m2 O+ l3 x
  __in_opt      LPSECURITY_ATTRIBUTES lpTokenAttributes,
+ @# F" r$ |. H  __in          SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,/ ]: b* ?; ?. d7 K$ `7 K# U. u
  __in          TOKEN_TYPE TokenType,
' R& w+ b- p& n  p) i" o( F  __out         PHANDLE phNewToken: r2 t( |3 Q# n6 I; [% U+ w/ D
);2 p0 ?( ^+ N2 X4 a
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification  的OK,(安全描述符的级别)  第五个参数 Token类型 直接设置成TokenPrimary OK  因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。
/ ~; F/ B$ G( n# W& s" W
2 |. e$ \  M2 x) u+ k第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!% ?5 c. E" P4 m9 J2 T# v
7 x9 t3 _! }5 Z

; l) I2 @0 b5 z/ s# q: F
0 J. N+ Q& T: PdwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID                 //////////////////////////////////////////  B" K- X  T% k/ O. u
// Find the winlogon process9 {9 @+ {/ U7 X" _! P( I
////////////////////////////////////////
+ u/ M* w" _+ N5 s4 P' MPROCESSENTRY32 procEntry;  //用来存放快照进程信息的一个结构体
. n- L% S" p+ C8 q5 `0 A//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
6 e4 c, Y* c! X     HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
3 V. A0 f0 c/ P) _     if (hSnap == INVALID_HANDLE_VALUE)' P: O" u7 f3 L- X/ o1 j! Z
         {( v) M8 n# t' p6 K  z5 R+ l
                 return 1 ;
" K5 H- }! x: k0 A  ]" X& ]8 A1 w         }8 f# Y& P" H. R6 x. g1 w* ^
         procEntry.dwSize = sizeof(PROCESSENTRY32);1 R/ y. u+ x% K$ d
         if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
" l; d/ j4 Y- s2 d5 Z" ?2 W         {  M; {# d3 f# J
                 return 1 ;
% o- T( R# p- X$ S. C, H; ?         }
5 M; l: L! s4 h( g$ Z2 F' e7 u         do% K: O! l6 X3 v+ Q9 J6 Z% F4 X# r; K' G
         {. D$ G% O" i5 J9 V
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0)  //查找winlogon.exe
1 l! O& t+ W( N! {! M2 t         {
! Y1 l' K4 `7 ]/ r         // We found a winlogon process...make sure it's running in the console session' h" w/ {7 M2 Z/ b/ @, ]0 p, |
         DWORD winlogonSessId = 0;/ `; J2 l) u4 n+ f- W
        if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID+ W  v3 X, ?6 W" b6 y
                          {1 K7 I# K& v8 W4 A* S" a
                                   winlogonPid = procEntry.th32ProcessID;6 l1 ~- }( ~+ Z5 I; I$ V
                                   break;
- k& I0 v; k/ U9 d8 \                          }# ?( j6 P+ n( R6 q+ Q( x
                 }
; F* ~- D  o- c5 }& D/ N) Y& U3 s         } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
! ]! `8 B1 q5 ?6 R. P0 b         ////////////////////////////////////////////////////////////////////////
6 R1 h1 n* e- W' z$ D         hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid);  //获得进程句柄
) ~' S3 x% B* r& \         if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
5 b8 V$ ?: R3 C6 O* R                 |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
# B; {6 i$ d0 C+ J1 ^  _- l# |                 |TOKEN_READ|TOKEN_WRITE,&hPToken))                //获得令牌句柄' ^2 ~8 r, W$ V
         {
( s2 T! }% \) I6 l% N: K                 int abcd = GetLastError();
% q  h5 W- ~6 }+ I6 O9 ]                 printf("Process token open Error: %u\n",GetLastError());2 n1 W$ v- z! f- |# j* Y
         }5 k  w1 d* l& g+ E( b5 v- ?+ d
       DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌' |. n3 m$ w2 _7 }
         int dup = GetLastError();
  r! X9 ]+ J. M( i3 y% f  ?通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
! L* k. n9 E% r0 ?) c/ E2 g/ a1 n0 J
BOOL WINAPI SetTokenInformation(
2 }1 ~" b5 I, [: Q3 i; Y3 _/ A  __in          HANDLE TokenHandle,% l2 O! K: @& `, U; p
  __in          TOKEN_INFORMATION_CLASS TokenInformationClass,
* d- J9 v4 a% f, H  __in          LPVOID TokenInformation,# \" ^( I4 o6 B3 s
  __in          DWORD TokenInformationLength
; T* C8 x( {! P1 p);( ~6 n8 [4 `" U. A7 ^
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
# n7 v, ]' K0 Z# A! N
9 X4 g. A' q4 a; L0 d# r: {SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
3 G' T% ~9 [6 ?设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:
% K  l/ E, ~+ O  a: G- b: \. |& ]9 d4 L% m+ B
  if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权7 ^4 L8 z: z) q1 y& s5 g9 m
         {               
4 _# X7 @: T7 s4 r                 int abc =GetLastError();
: j2 a% }. U/ Z                 printf("Adjust Privilege value Error: %u\n",GetLastError());6 J; ~4 r; t/ ~
         }) @4 V- F9 y: U% v8 T- F4 f
         if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
8 I* e4 D) _0 ]( C9 [0 Q5 `1 R8 }         {! g+ n4 P2 e! w
                 printf("Token does not have the provilege\n");; Z2 V) ]6 g& ?' j: {  @1 b
         }
- R; p) _9 l6 \6 p. p2 [& N # m! Z* T$ e6 c: v
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
# a0 i! I" I9 U
: J: t) M$ v; ?大家直接看代码吧) t5 ^* t( s5 m, p. ^' A- s) p- d
3 O; H. g7 `9 a) d- V5 e
         bResult = CreateProcessAsUser(9 g6 e9 z( l2 K
                 hUserTokenDup,                              // 这个参数上面已经得到3 D/ ?* _6 a5 d0 N7 W
                 _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
8 i% E0 ]: T1 Z4 X/ A                 NULL,                              // command line1 k6 }0 Q4 G& z  W2 r. ?& T. a# P
                 NULL,              // pointer to process SECURITY_ATTRIBUTES0 M) v+ G3 a& q
                 NULL,              // pointer to thread SECURITY_ATTRIBUTES
6 E. Y; ^1 I4 m1 U2 e( Q5 P$ h                 FALSE,             // handles are not inheritable
0 O- K$ B- J& F) A6 ^                 dwCreationFlags, // creation flags; o# R* ], u: n* t
                 pEnv,              // pointer to new environment block
0 D, [, ]. I, E; c9 z- p                 NULL,              // name of current directory
, R3 t2 O) |5 X                 &si,               // pointer to STARTUPINFO structure
! b! a/ d* Y, ]5 B                 &pi                // receives information about new process
; X( N5 G  r6 @8 D2 y                 );" n& W2 D+ m* h" \  x; H. j- @
: N! p% a4 O; @7 ~8 l# G4 g

1 A/ t7 n$ T) a' r- \* s最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!# W( J9 K" V& j' ~9 I. S; m

9 k6 Z* \6 t$ E) Q附上Demo下载地址:http://download.csdn.net/source/3497793
发表于 2011-8-8 16:28:59 | 显示全部楼层
不錯。。。我前兩個月給OEM做的出貨用的GSensor Protect AP就是這個做法
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2026-7-19 12:19 , Processed in 0.039407 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表