VC 殺死結束程序

openprocess之前應先獲取debug許可權

dword dwprocessid;

getwindowthreadprocessid(hwnd, &dwprocessid);

handle hprocess = openprocess(process_all_access, false, dwprocessid);

只能找到processingid，hprocess的返回值為空

如何提公升程序許可權為debug許可權？

getcurrentprocessid 得到當前程序的id

openprocesstoken 得到程序的令牌控制代碼

lookupprivilegevalue 查詢程序的許可權

adjusttokenprivileges 判斷令牌許可權

要對乙個任意程序（包括系統安全程序和服務程序）進行指定了寫相關的訪問許可權openprocess操作，只要當前程序具有sededebug許可權就可以了。

要是乙個使用者是administrator或是被給予了相應的許可權，就可以具有該許可權。可是，就算我們用administrator帳號對乙個系統安全程序執行openprocess(process_all_access,false, dwprocessid)還是會遇到「訪問拒絕」的錯誤。什麼原因呢？原來在預設的情況下程序的一些訪問許可權是沒有被使能（enabled）的，所以我們要做的首先是使能這些許可權。與此相關的一些api函式有openprocesstoken、lookupprivilegevalue、 adjusttokenprivileges。

我們要修改乙個程序的訪問令牌，首先要獲得程序訪問令牌的控制代碼，這可以通過 openprocesstoken得到，函式的原型如下：

bool openprocesstoken(

handle processhandle,

dword desiredaccess,

phandle tokenhandle

)；第一引數是要修改訪問許可權的程序控制代碼；第三個引數就是返回的訪問令牌指標；第二個引數指定你要進行的操作型別，如要修改令牌我們要指定第二個引數為 token_adjust_privileges（其它一些引數可參考platform sdk）。通過這個函式我們就可以得到當前程序的訪問令牌的控制代碼（指定函式的第乙個引數為getcurrentprocess()就可以了）。

接著我們可以呼叫adjusttokenprivileges對這個訪問令牌進行修改。adjusttokenprivileges的原型如下：

bool adjusttokenprivileges(

handle tokenhandle, // handle to token

bool disableallprivileges, // disabling option

ptoken_privileges newstate, // privilege information

dword bufferlength, // size of buffer

ptoken_privileges previousstate, // original state buffer

pdword returnlength // required buffer size

); 第乙個引數是訪問令牌的控制代碼；第二個引數決定是進行許可權修改還是除能（disable）所有許可權；第三個引數指明要修改的許可權，是乙個指向 token_privileges結構的指標，該結構包含乙個陣列，資料組的每個項指明了許可權的型別和要進行的操作; 第四個引數是結構previousstate的長度，如果previousstate為空，該引數應為null；第五個引數也是乙個指向 token_privileges結構的指標，存放修改前的訪問許可權的資訊，可空；最後乙個引數為實際previousstate結構返回的大小。

在使用這個函式前再看一下token_privileges這個結構，其宣告如下：

typedef struct _token_privileges token_privileges, *ptoken_privileges;

privilegecount指的陣列原素的個數，接著是乙個luid_and_attributes型別的陣列，再來看一下luid_and_attributes這個結構的內容，宣告如下：

typedef struct _luid_and_attributes luid_and_attributes, *pluid_and_attributes

第二個引數就指明了我們要進行的操作型別，有三個可選項： se_privilege_enabled、se_privilege_enabled_by_default、 se_privilege_used_for_access。要使能乙個許可權就指定attributes為se_privilege_enabled。

第乙個引數就是指許可權的型別，是乙個luid的值，luid就是指locally unique identifier，我想guid大家是比較熟悉的，和guid的要求保證全域性唯一不同，luid只要保證區域性唯一，就是指在系統的每一次執行期間保證是唯一的就可以了。另外和guid相同的一點，luid也是乙個64位的值，相信大家都看過guid那一大串的值，我們要怎麼樣才能知道乙個許可權對應的luid值是多少呢？這就要用到另外乙個api函式lookupprivilegevalue，其原形如下：

bool lookupprivilegevalue(

lpctstr lpsystemname, // system name

lpctstr lpname, // privilege name

pluid lpluid // locally unique identifier

); 第乙個引數是系統的名稱，如果是本地系統只要指明為null就可以了，第三個引數就是返回luid的指標，第二個引數就是指明了許可權的名稱，如「sedebugprivilege」。在winnt.h中還定義了一些許可權名稱的巨集，如：

#define se_backup_name text("sebackupprivilege")

#define se_restore_name text("serestoreprivilege")

#define se_shutdown_name text("seshutdownprivilege")

#define se_debug_name text("sedebugprivilege")

這樣通過這三個函式的呼叫，我們就可以用openprocess(process_all_access,false, dwprocessid)來打獲得任意程序的控制代碼，並且指定了所有的訪問權。

附加：完整源**, 出自windows核心程式設計

bool enabledebugprivilege(bool benable)

return fok; }

自寫的bool privilege(lpstr name)

};lookupprivilegevalue(0,name,&priv.privileges[0].luid);

openprocesstoken(getcurrentprocess(),token_adjust_privileges,&htoken);

adjusttokenprivileges(htoken,false,&priv,sizeof(priv),0,0);

rv=getlasterror()==error_success;

closehandle(htoken);

return rv;

}

VC 殺死結束程序

VC 結束程序

VC 結束程式程序

VC 結束程序的方法

VC 殺死結束程序

VC 結束程序

VC 結束程式程序

VC 結束程序的方法

相關推薦