|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!
* m1 r) c. W( L9 v. M4 ^2 b5 o1 ~ [! l1 s+ O; K6 L, `
首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。
* N9 x! \5 ]# a8 h* @/ V
4 f1 a% w8 Q) H1 d3 t# H E实现框架如下:7 X2 W+ K! g' _$ z
. C4 H) Y; S% e: t) i0 l% a . l4 p9 x4 M Q+ e( j8 ~7 _
; R3 {: n6 h/ K+ ~3 b1 G6 j
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
% a6 j& [9 Q' ]! p0 I/ S# N) `$ Y* K# W2 y4 H
当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
5 f+ p2 u# ]5 T9 n3 L
% Q8 ~; S" @( ?+ m好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。& c+ v7 Z; l& M/ k
) V. X7 `$ ~3 Z- ~1 q; e我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,4 c& ]$ C) l+ |, t5 Q
7 A( v: i# y, F- g2 k _3 v- B, G, |% s首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:. A1 z+ W; m$ O$ o* ?
( V5 {1 H7 {8 q3 K2 r' i% g/ cBOOL WINAPI DuplicateTokenEx(: U4 u' ~+ W9 r+ G' U9 p) i7 L
__in HANDLE hExistingToken,7 e" c9 h1 F* l
__in DWORD dwDesiredAccess,
! w; v Z% P# X9 C __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
/ x; c% Q7 l& ` k( Q7 D __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,) A2 F' S) ?1 W' i }3 Q8 Z% \
__in TOKEN_TYPE TokenType,! Q2 [! K8 W8 ~( F, e
__out PHANDLE phNewToken
' ]% W# C9 B5 P4 U( S3 ?3 D5 w# T);/ q* D- _, G2 \6 D l/ u( e
这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。$ u0 ~' N4 b3 T3 w- @8 L
5 `, q0 b/ n% ~8 f9 Q5 i第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!, N) S( F9 o3 B( ?6 }( t4 v0 Q7 p
4 v% k$ i @- D% z Q
0 H+ p9 ^ \. o5 F7 q, t! I! I4 n, L( a. o! O: V. A' L' Q
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////7 h; ^( [$ h" ?- b% A* w+ t' e
// Find the winlogon process
/ W/ o8 {2 k0 j0 v1 T5 B( N8 ]////////////////////////////////////////, H o# Z! q8 S
PROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体7 t) P( }. i9 Y2 H
//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]
( X- C3 |, P" ?) V# \1 \$ y HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
$ @8 T: k8 Z# X) w9 i) |" e2 u% I if (hSnap == INVALID_HANDLE_VALUE)
& c0 n6 g' ?+ o9 I" @ {0 L- @( J z: l! Z5 a
return 1 ;$ S8 i& T% M0 K7 Q. F9 D
}+ q+ w8 \) Z y( ^0 v
procEntry.dwSize = sizeof(PROCESSENTRY32);
9 h7 b1 j% b* t9 I if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
; G( |8 l/ G3 t {
) T+ c1 y$ _4 d, t return 1 ;. \) I1 a& H: O# ?2 y! z
}
) v9 j+ K9 h9 U, u( `" ]6 q do
, t. }) `# N3 T, w% n1 H$ j {% w, U1 S+ ^! F
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe% S! |9 ^: f2 @* Z6 j4 K
{
8 f) ~+ A6 @+ U/ d4 E$ ] // We found a winlogon process...make sure it's running in the console session
+ J! t' E. [9 w; r) n DWORD winlogonSessId = 0;; M; N1 A, o8 U7 W, S" S& f$ u$ c K
if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID5 v% d x; I. I+ }. I
{
5 O1 w \+ D6 Z9 l! N- [7 Z4 b winlogonPid = procEntry.th32ProcessID;+ f, s6 L) S" Q
break;- c$ k! y( y2 L3 D L6 ~* |1 x
}& B, t- L* f3 T: z
}# D. ~9 D4 T* ]/ T+ P
} while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄3 u. H0 i6 ^5 r6 `3 I9 E+ P
////////////////////////////////////////////////////////////////////////$ S0 {/ h7 r+ v, p# q
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
2 _3 t) Z; a5 D+ C! f- c) v; ^ if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY
& E' g5 u3 b, ?+ ?+ w |TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID
; B! G y" G6 D% Z f$ u |TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄
. T7 b- ^0 ?; ^# u1 S {
y5 G: y$ y2 H( A0 Y int abcd = GetLastError();7 q/ h" a4 ` ]4 X
printf("Process token open Error: %u\n",GetLastError());
+ Z8 |& n" ]. D$ b) O9 G# V }
5 F8 q7 k3 n' J DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
" e. c9 Z0 k" H3 Z3 D int dup = GetLastError();' ]0 R! J" D# K( V
通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下" z6 @0 [, I5 i) p3 N, v
$ h8 z0 H3 u0 r: v8 _! v. VBOOL WINAPI SetTokenInformation(
- V, D: Q. G$ c __in HANDLE TokenHandle,
6 i( n) R) b% ^/ S3 z __in TOKEN_INFORMATION_CLASS TokenInformationClass,6 u6 @. p; l8 ~/ V7 c8 ?$ m8 f
__in LPVOID TokenInformation,/ G2 C( J5 ^0 ^. a' D
__in DWORD TokenInformationLength. w' \8 O( o7 h8 A
);5 Z, Q7 |! d) W; Y7 U' {
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:) |% F$ K6 v* Y5 z- l
# V6 w# p- j- }/ G+ a8 }3 F
SetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD)): [# z2 r0 a: D% ]
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:
. E# g- K7 Z. H& d6 A8 F- o4 s: L1 o; Z% e1 x
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权5 d- x# a5 c9 u5 [! Q; C
{
% n" R& Q3 w- _! [3 E* X int abc =GetLastError();3 L2 z# R, \3 s- y" c" Y0 a
printf("Adjust Privilege value Error: %u\n",GetLastError());$ J/ O4 ~9 n/ r
}
9 i: L% @: l& @9 I if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)6 B; _, Y1 l% Y/ R) Q: o
{
9 |+ G1 Z% I- {4 P% ~- H printf("Token does not have the provilege\n");
+ q" Y6 b4 |$ \/ ~3 K }
1 q: q+ i- ^9 ^
1 e4 z: ~% c; ]/ P这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
, w3 Z5 ]1 d- B' F* L$ v, n
0 E7 a9 C" K+ D9 y& x1 ?6 f, X8 x大家直接看代码吧( u5 H9 E; f* z K, S. C$ g4 F
: _/ ?7 o2 T( l: G' Q; P* |' C2 Y bResult = CreateProcessAsUser(3 H6 Z0 V: k, V4 } {
hUserTokenDup, // 这个参数上面已经得到
0 f# z) E4 G- g& U' C _T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径& G. G5 B9 G% Q3 P1 v) U1 X
NULL, // command line7 u5 v+ r. m# D, ]
NULL, // pointer to process SECURITY_ATTRIBUTES% q. Z4 X9 p0 }7 v; s' j
NULL, // pointer to thread SECURITY_ATTRIBUTES/ u P, q. F# n
FALSE, // handles are not inheritable
$ x) E- F7 e0 V; I( e dwCreationFlags, // creation flags$ q' X* V- s4 l( i7 w- p, D& A
pEnv, // pointer to new environment block
6 F6 t; x% m" P6 U) T/ o NULL, // name of current directory+ v/ u5 _0 e5 F& {- o q
&si, // pointer to STARTUPINFO structure9 Z. x+ i' {9 ]9 U) P
&pi // receives information about new process
1 U; D, m, c+ [* Z+ N" P: t" W, w );4 ~7 v# E+ p7 F6 ~/ C8 i
& V) {$ f2 L2 X, A! d$ u/ J1 S+ w" w c1 O7 V5 h
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!6 L- _: l' w% u2 o8 V0 B/ z8 A" Y% S. H! ~
9 B7 B, x1 ]) M. _, U( J8 q/ s
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡