|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!$ m. X7 {: d4 u. `
+ {2 W: V; n9 l0 J首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
0 S# J! Z. Y# w2 M/ a, Q2 P6 j/ Y1 t/ ~$ g/ _
实现框架如下:
% I; \- |8 z% w! d* e
: n/ q, P: b- Q& H * ]: b: p3 H, j/ i! i
$ B3 ]6 Z$ z! [6 C# I8 Y所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。% Q5 \+ b5 j% D7 H& ~9 C
% i; y4 ?1 ]* [5 J# J( f当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。7 R# z5 S' w6 [8 D. N7 [3 ?, |
% R D. [: @* y% F' C7 e- v! E
好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
0 C [8 j6 f8 P, G2 d3 X7 ^' f" D% S% N
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,/ x! f5 K" Q! d( b
" V% E# d& T# H! Q, n$ X首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:1 r' c/ y0 Q0 x! j! G/ m8 [- D( h
: G% L. s$ M0 }! P/ r) P3 l6 ]" gBOOL WINAPI DuplicateTokenEx(
% v2 v7 }7 r* _4 I# j3 _! c __in HANDLE hExistingToken,
. w' N3 I; I; I' }7 x8 A9 x2 z __in DWORD dwDesiredAccess,% }/ e( ~' \8 c$ }: h: U
__in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
' |2 y- w3 u- n$ x( |% Q9 c __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
% M: Y/ i! r2 h8 l; K a2 \4 p __in TOKEN_TYPE TokenType,
- u* T& u; J: E0 W __out PHANDLE phNewToken
# r( _. @5 z' t4 ^" ?);) `$ i- L- U% V/ [' f
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。& w' h j' R4 s5 z# |- |/ z
! Z R3 c# ~3 q P第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!/ v7 Z* c' g- m# O) h3 W- c, s W; U
! d' i+ T |8 Q" X8 D1 v
/ i: H# H1 S$ ? W9 W6 ?* @" }& H. o
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////
& f; p+ ~- h, M5 H// Find the winlogon process
0 b6 r v* o1 U* J7 D) K////////////////////////////////////////
* t' o. ~" E+ p X( D0 g1 LPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体
+ r# c3 b; Z& x q//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
; Q( C4 k: r9 f* I @4 h HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
2 E' d- e" {1 m9 l l* g* l3 x7 h if (hSnap == INVALID_HANDLE_VALUE)
+ C- o9 i+ j% F9 r {
2 |+ a% o! H) Q$ R' R' c" f6 _ return 1 ;- L5 Q4 B$ C- N8 ~
}( P8 D1 }9 [8 M9 R: w
procEntry.dwSize = sizeof(PROCESSENTRY32);# }1 r7 O# ~5 \9 k6 }+ ^
if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
# B2 w( a9 q* b8 [& f {
9 @/ S" H) ~2 x& g return 1 ;
. ]2 m; [% x- b# d1 Q }" q. z( D: C5 E; z
do
# w% L0 z4 K; V$ m( G1 } {, G* ]$ r- u7 G2 o8 l( p: }
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe' O4 Y4 w b: i7 @
{- t. i0 r3 W9 O9 o8 y4 b% A
// We found a winlogon process...make sure it's running in the console session
* m/ X8 G- a3 K( h DWORD winlogonSessId = 0;
* a+ h9 ]- z- G! F5 E if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID) K( K2 C: T# J: C) B5 X) J
{
4 g' a: x$ Z- D$ \2 W5 ^ winlogonPid = procEntry.th32ProcessID;( l1 ?7 x% E& s/ }
break;* }1 S$ V2 }4 _) g* p
}
2 T: T- u) G+ a. m }
0 \0 i! G3 P4 o) S0 \ } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄
7 N; p) c$ u2 I* U8 Z- a8 W5 T ////////////////////////////////////////////////////////////////////////
6 }. E# ], h8 W' h4 w) r7 Z hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄6 I* @. P8 g& u
if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY7 S$ U0 h S0 N0 j7 e
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
2 _) n: M; s5 u8 q |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄
+ h$ k3 Y5 q% b5 z& w. ^% S6 o+ G1 l {
" D# F) e6 g/ a9 X# B int abcd = GetLastError();
1 ~# [' m4 }, ] E printf("Process token open Error: %u\n",GetLastError());
+ C& j6 l2 m) m }
7 C) O/ i- ?% H5 t9 G3 q. s DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌$ n2 H; Q9 s/ A8 l$ i. I5 Q2 O( k$ u' N
int dup = GetLastError();
8 A$ x: F& o2 Q( U7 b/ @8 c通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下- j; n( Z i5 I' F% E7 l
- e, a5 ]2 o6 [+ p
BOOL WINAPI SetTokenInformation(2 z9 L7 X) |4 a D8 r7 i) T! I
__in HANDLE TokenHandle,
5 i2 e0 b3 a+ Z/ h ~ p __in TOKEN_INFORMATION_CLASS TokenInformationClass,9 s! J8 h. t: G
__in LPVOID TokenInformation,- q0 O. O8 i4 }; L
__in DWORD TokenInformationLength
" n- u7 V7 q3 ^$ H! D# U! B);
. _* ]6 ^: P* S I% F其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:
) R) d& `1 b. R ?! S6 Z( S# ]! u: m( ~( V; u# `; `' n
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))
1 |& D. K* f" ?# A设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:
+ e6 c" h1 J8 |1 j" |- N6 h2 A* z5 Z
9 [# } b2 R Y) S- j7 S- n if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权1 ^8 l6 N& C( T7 k7 W4 O
{
9 S+ Z ?. G8 I, ~) v7 @$ C) [ int abc =GetLastError();- U. _1 U4 ~ e+ P
printf("Adjust Privilege value Error: %u\n",GetLastError());& V! J! U& R1 I. o7 G( Z
}
+ r: G+ y* c/ {+ \) y/ I% _& o if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)% \$ k* w* g- W" N
{
9 E, L9 q4 {& Z) {: p printf("Token does not have the provilege\n");9 P* T3 W3 \7 b+ Q$ H
}
$ o7 x4 [4 J/ S7 A/ y5 i
3 M; ] k2 Z( |/ U这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,, T; N& l! N' i6 {, Y' L
! N/ u9 f6 Y# O3 Z o
大家直接看代码吧. L" w7 o* f' q
) p& u- d- g* ?1 a bResult = CreateProcessAsUser(
, D; S$ J$ E4 P- `/ P1 N( h hUserTokenDup, // 这个参数上面已经得到( f) a( b/ J/ R, ?; a' E
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径2 O& c- d* N" F" d2 J) O, a( `' m
NULL, // command line
# I' d) f5 b4 d NULL, // pointer to process SECURITY_ATTRIBUTES
& ?! `. o, k" ]6 S. M0 ^; G6 j NULL, // pointer to thread SECURITY_ATTRIBUTES" S1 Z( i3 l* g
FALSE, // handles are not inheritable
# H! g: x3 `. s7 H& S; D dwCreationFlags, // creation flags
+ N( r+ H. a5 k pEnv, // pointer to new environment block3 A2 C; f# m5 L2 n
NULL, // name of current directory2 _/ o, H/ G, {: G0 ?1 k' L q
&si, // pointer to STARTUPINFO structure
7 l8 y( ?* D/ t! `8 ~# G &pi // receives information about new process
! y6 `2 w ~5 ]. b );+ e& T( ~2 l$ N) G
9 F* D8 v- _2 f) S4 Q7 E% Y0 L) \3 `: E4 h7 l3 K
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
* z, G; h6 Q* L" @7 W$ j" V2 z5 \$ D
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡