|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
* e2 j- T8 X& J+ U1 F9 ]: L* N9 k# e/ S0 I7 `
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
+ _$ J0 k0 m) Y8 T# G
9 b/ g9 p9 f! E9 ]实现框架如下:) {2 E/ E0 ?4 w$ B* E
2 l2 f7 ~4 |) }& `4 Q/ q" V& y! G
1 h$ Z4 F' R6 C+ C& b0 ^3 k' |4 L% B6 |/ g
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。" k# {% z5 S/ _3 n, w
+ `- D( v. x, _5 u- V& l! a: s/ g当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。3 k$ b8 z% T& i+ S9 S$ \
- `2 h- v/ f- L( [
好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。( j5 A1 m% {1 Q6 T8 @$ r
5 [+ N- D1 K! c7 B2 O1 u! c我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,
0 E8 ~7 k& |- R( O( M4 }. A4 ^9 W
5 h0 l* w( b, d6 w& x* d8 O首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:
* H/ s) l& M7 d2 w0 v0 B5 P( f3 r2 B' M# E G% ^7 m
BOOL WINAPI DuplicateTokenEx(' p# ]8 L1 ~: `3 k9 L" l
__in HANDLE hExistingToken,& Y3 N4 R4 N. n5 C7 l! Y
__in DWORD dwDesiredAccess,; i1 R: x+ T" H# `3 b8 ^" j& ~
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,2 j2 u; Z, \9 ~) h- K" M
__in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
4 V. p8 b" U2 @3 n: o __in TOKEN_TYPE TokenType,, O; v! A7 |2 Z
__out PHANDLE phNewToken
+ I$ q4 J& X% m' C% n! S3 N. Y);: W1 T6 p1 ?8 v& s# `
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。+ O. x8 b: e( T [* v; ~. T
; ?- q( K* t1 D0 w8 Z
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!. ]' U/ S0 ~$ b3 P1 w8 J$ u
9 ^8 L( a3 c" X' I0 k% F
! e8 _) c! P! G" o
( f# U D" r' R, a, Y1 ?+ `/ |dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////0 A' J( K( b1 b; x
// Find the winlogon process1 x+ b) _ N% P
////////////////////////////////////////
2 Y$ K* h* \& e* ?4 F8 @ LPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体
+ J0 G, ?7 D, ^% z//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
% O7 L; O! j( z- U1 U HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);6 E9 n, f, _- u K2 X
if (hSnap == INVALID_HANDLE_VALUE)( D# ^( C M: q: f
{
; D, ~% f( @7 C- h& z( ^ return 1 ;
5 ]% k& T- D# t$ q; e }
! g8 @4 E4 U5 |" @& d& ?# W8 v0 I procEntry.dwSize = sizeof(PROCESSENTRY32);
) P6 h4 |5 L$ e0 W if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.% X9 D6 ^6 w2 M1 g! Z/ P9 r* B. T
{
: }" H4 U+ d W1 S: U return 1 ;- z @- G9 x, D- t' l
}
$ m2 V: ]6 G+ W do
" o3 C: D( X2 ~: B {/ I6 ]/ K/ a5 e3 x' A
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe5 I4 B! `4 e. x! y% [; X. [( h7 X- }
{& J& }4 G. J# P: C) ?+ g
// We found a winlogon process...make sure it's running in the console session
: _# f5 V" A. x6 X/ C. c DWORD winlogonSessId = 0;3 t& |& e8 g5 s4 ^+ L
if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
) g$ D) }; c. j! E/ Y; h0 l5 q {
; W( G# E! {" ?/ Y4 { winlogonPid = procEntry.th32ProcessID;
; J( ` G0 c: u+ S break;5 v- a: ?4 S; ~+ J4 Q
}
8 J. P4 w9 T" c3 S- {0 j- O$ _ }; j9 ?5 `0 ?& T
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
* r( h& n6 Q& b! G( j/ v1 d. S0 S2 }7 m ////////////////////////////////////////////////////////////////////////
. `9 L5 p) N* L hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄; U: d6 [( K* f4 G6 e3 f* i) F' p
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY# M0 ]4 B$ L; {6 d
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID) s, i- i3 f# {6 Q5 B( o* O
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄
3 X. u/ T- A5 z/ n1 |' V+ a {
- M1 A: T. g% g; ?$ K7 l" Z8 N' m/ T int abcd = GetLastError();, E/ v. U8 T! Q8 g7 S$ _
printf("Process token open Error: %u\n",GetLastError());$ d& X6 N u4 B1 J) f2 h
}) ]) K8 i6 q0 Q. I% ~& ]! U+ P
DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
7 a' V6 A, M: E, h2 {9 m4 G0 I4 d int dup = GetLastError();
0 v' x& A& I; O/ r% C" S7 `通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下6 x: t- V. p& X$ w8 j. ]" V' U3 l
n* [% s, w7 ~; @4 e) t
BOOL WINAPI SetTokenInformation(
4 T# g6 Z+ ?7 n( ~; W __in HANDLE TokenHandle,
1 O; ^, C# P; g, S3 Z$ [7 m* U __in TOKEN_INFORMATION_CLASS TokenInformationClass,
3 {6 p% B2 ?' ^3 D1 M __in LPVOID TokenInformation,
) \: d2 S5 ?; t8 o. K __in DWORD TokenInformationLength" ~& I1 v0 M& G6 b0 S
);$ B! P1 y" R: C! d
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:; q1 ~/ a9 O8 G( ^2 r$ [4 d' f" Z
# a3 _ ]# M# Q6 L; z% Z' JSetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))2 B9 Q) _; ~7 G% }: s4 u
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:
+ n! r+ e* R5 s. F0 D$ U0 Y o4 f
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权2 h* s O g% W8 g+ T- ]. j3 j
{
/ L, ?& @( `$ I7 X7 a2 W. H1 V, M* p int abc =GetLastError();) l M& l" |4 Q4 G5 `
printf("Adjust Privilege value Error: %u\n",GetLastError());
. j$ F' t# U8 Y% u* f$ g1 {/ O }6 g; u* x8 v6 X6 C: \# }$ C
if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)
* D9 O# r8 z+ z) z: M9 p1 ` {
* R0 {" v) R. T* `, i printf("Token does not have the provilege\n");
5 H U9 h3 q1 K% G- w& {6 r$ b5 N4 Z! | }& o+ |, C9 m. {$ @0 H/ t( j
, i4 s* C* t$ s: R% \这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,/ q4 ^0 l& M& w- D- j3 ]2 \
4 h. r5 S3 z- u4 l+ x6 k# g2 g s大家直接看代码吧* f- m2 j3 F3 C/ R1 H) I, g
g0 ]$ }; N5 C6 J- x" l( x6 u- m
bResult = CreateProcessAsUser(
/ p2 N6 O. G( W( M% x( [! I; k, |9 N hUserTokenDup, // 这个参数上面已经得到( \) `. }$ U6 N8 {: ?! ]* s
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
) G# p1 d# d4 ~3 N- s/ F. R. s NULL, // command line3 |& t3 w# N. e7 J
NULL, // pointer to process SECURITY_ATTRIBUTES/ E. ?7 f* j( i) s' L
NULL, // pointer to thread SECURITY_ATTRIBUTES
% l. a$ Q* Y+ Q* V! X+ o FALSE, // handles are not inheritable$ _& D1 R( {- }2 D) c1 d% ~" u& i. l
dwCreationFlags, // creation flags
9 x+ r! |) b) _4 t3 z1 u" u pEnv, // pointer to new environment block
9 b, c7 R- x4 P2 L NULL, // name of current directory
- D$ o3 |* Y0 `1 I/ x &si, // pointer to STARTUPINFO structure
% t. N5 Y( ?! ?" s5 \: H &pi // receives information about new process
% C5 E+ n L# k9 \' B );' ^$ a# y3 n# E' e0 W: o
9 D; k, O) O2 B# A
8 f4 J% Y3 V# U; s. o最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!% E M3 V5 r: N" L
/ a/ ~/ L. t i: x8 n) y附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡