|
|
最近在搞一个项目,需要程序开机自动运行,可是程序中调用了底层驱动的一些函数,必须以管理员的权限才能运行,否则程序运行不成功,在XP 下 直接写注册表就可以,可是在VISTA 和 WIN7 下写注册表的方式失效,因为必须以管理员的权限运行才可以,迫于无奈,上网查了N多资料,终于找到了一种解决的办法,在此分享出来,以此献给被此问题苦恼的人!& n; p; R. t+ q; G6 y$ |4 u4 N3 M
- _; z- ~: O2 l! m. }首先介绍一下,解决问题的思路,创建一个服务,安装在系统中,在服务里以SYSTEM 的权限创建一个进程,用来启动自己的应用程序,我们想什么时候启动我们的应用程序,只需要我们用应用程序给服务发送一个信号,在服务接收到信号后,就可以启动我们想要运行的应用程序了。4 K* i+ p1 e) s* e/ V
/ K+ a2 @- ~& G0 Z2 u% l$ R8 J实现框架如下:9 Y4 O* c6 Y3 O2 `" w3 T
! Y# G V( M& G 7 R. s7 E5 V: G7 `2 E4 |
/ v% p9 F& J+ [: g+ `5 y/ s
所以在这里我们需要创建三个程序:1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。
0 T) f$ J" e* n. U; x+ ~
, q- a8 D2 B9 j H- r6 r当然其中的 1和3 可以合并在一起,而且 2 我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了,比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。
7 \" j3 C8 g& \$ I* I3 G: E) O2 J9 L' ?/ _ h Y7 s. _& l# Q
好了,闲话少说,下面步入正题,我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序(windows 7下面的,用VS2008编辑)。
) J, e3 d( b( B4 ]. |( m* F" h$ E; Q5 s" M) p+ y
我们以函数CreateProcessAsUser 来开始讲解,我们所要做的动作就是把这个函数的各个参数都填对 就OK,只需把其中的几个关键参数填好,其他设置为NULL 就OK ,% t$ I. O: y1 r) _
7 B2 i( N! g0 v3 J3 s
首先第一个参数HANDLE hToken ,Token 句柄,怎么得到这个句柄,MSDN 给出了两种办法,一种通过调用 LogonUser函数 ,一种另外一种通过 调用DuplicateTokenEx 函数,在这里我们选择第二种方式创建一个模拟的Token,关键是这个模拟的Token那里来,那我们就得追踪DuplicateTokenEx里面的各个参数,其中DuplicateTokenEx参数如下:( P4 `6 W R2 q
- s2 e) k+ c4 j
BOOL WINAPI DuplicateTokenEx(
" n0 `4 m' ~- O6 z2 T% c8 ^ __in HANDLE hExistingToken,/ p1 e t1 j7 Z% [$ l
__in DWORD dwDesiredAccess,
' ^) z( I5 B. U5 X __in_opt LPSECURITY_ATTRIBUTES lpTokenAttributes,
! o6 u5 J/ i9 v( B. r8 z& z __in SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,7 f( h7 O- f2 u4 i! P
__in TOKEN_TYPE TokenType,9 L; A5 U/ W5 Z+ G- o6 H5 p$ p1 s
__out PHANDLE phNewToken, ~ m1 Y# l* v v, R3 A7 B+ v5 _, T7 I
);
3 S" [. E3 x3 L/ V9 `+ W这个函数的主要功能就是根据现有的Token 来创建一个新的Token,我们需要的就是这个新的Token,如何得到这个新的Token,看来我们还得往下追踪哦,第二个参数是新建Token的权限,这个参数直接设置成MAXIMUM_ALLOWED就可以,第三个参数是 安全描述符的指针,这里直接设置成NULL,分配成一个默认的安全描述符,第四个参数设置成SecurityIdentification 的OK,(安全描述符的级别) 第五个参数 Token类型 直接设置成TokenPrimary OK 因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他,要想得到这个参数 我们必须得到第一个参数。" O* }/ j1 G: U$ H9 V
. L8 J: J/ A/ }* @' B8 ~- v; K
第一个参数是一个已经存在的Token,数要想得到这个Token,必须找到以个进程,把这个进程的Token 拿过来为我们所用,得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄,但是要得到这个Token的句柄,必须要通过函数OpenProcess得到进程的句柄,要得到进程的句柄 必须通过函数ProcessIdToSessionId得到进程的ID。因为我们系统每次登入的时候都有一个winlogon.exe,我们就拿这个进程的ID 来得到CreateProcessAsUser函数的第一个参数。也就是把上面的一步步还原回去!, K v( H* m; g1 E: p
' P- t! u: [! \6 M/ m! k/ I ( [$ t3 o, ]1 v# b( y3 \
/ J8 r" t4 f) E3 C* r3 A
dwSessionId = WTSGetActiveConsoleSessionId(); //得到当前用户的会话ID //////////////////////////////////////////0 f4 w. S/ P i1 N
// Find the winlogon process- d4 N7 c; n/ H: \3 k; m: o% C
////////////////////////////////////////
2 o: A: [+ w' F" J2 A5 {* d4 NPROCESSENTRY32 procEntry; //用来存放快照进程信息的一个结构体
) j! R. j6 p9 m; l( K4 r, `! _//函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]& J5 h: k9 t/ X9 {: n! x3 d N
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);9 e- R4 i2 A. Q0 P9 ]' o
if (hSnap == INVALID_HANDLE_VALUE)
" t j5 j ^: G9 K* i {
% b+ d4 g( s1 V5 r3 E# x return 1 ;9 ~( ~9 x$ S+ }2 n
}1 S, U$ Y) m. H. ^
procEntry.dwSize = sizeof(PROCESSENTRY32);
6 V0 B! j6 q+ W j+ w if (!Process32First(hSnap, &procEntry)) //获得第一个进程的句柄.
0 I+ B! P* H) Y {) ]4 n6 Z3 n: i) e( q! y
return 1 ;
' Q5 ^+ z$ r, o9 s }: l4 J! s( e/ y/ \ L% D
do: c- A& ]7 z+ r3 N. z
{' W0 I- c; q+ n1 f
if (_wcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0) //查找winlogon.exe
! [" c2 u+ a- R9 `; v5 O {5 S+ o, E9 N5 I* {* y: d& h# ]
// We found a winlogon process...make sure it's running in the console session
0 ]7 p' G& K7 E8 i1 Y! I2 s DWORD winlogonSessId = 0;. Q* j3 s9 ^/ B. f$ k" z; Q/ B
if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId) && winlogonSessId == dwSessionId)//得到与进程ID对应的终端服务会话ID
k" m5 R( Q- L {
2 ~2 {% N! S8 S- W winlogonPid = procEntry.th32ProcessID;( N3 I! @/ j0 ^ n
break;
' m" Y: t/ b8 y2 D3 V; s4 V }# P7 n6 R" y( I8 p/ x
}
' D9 U4 v6 L# G7 L } while (Process32Next(hSnap, &procEntry)); //获得下一个进程的句柄; b6 w. x" B, \! a
////////////////////////////////////////////////////////////////////////5 k2 g. t, L7 H b3 X G2 D
hProcess = OpenProcess(MAXIMUM_ALLOWED,FALSE,winlogonPid); //获得进程句柄
+ W5 B. P6 y* _' f if(!::OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY7 R0 l& r) Q. e, [& G
|TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY|TOKEN_ADJUST_SESSIONID9 P3 N( w$ B8 b1 {0 A. K
|TOKEN_READ|TOKEN_WRITE,&hPToken)) //获得令牌句柄
2 W- l" }5 `+ o$ L: E2 O% u {
' w4 J! K* b0 N* s int abcd = GetLastError();
& J1 c4 E" D8 d- B+ |' d printf("Process token open Error: %u\n",GetLastError());6 i1 D# y' t) y& L3 T+ h7 T
}
! L- Z9 ~, }5 O' k DuplicateTokenEx(hPToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hUserTokenDup);//创建模拟令牌
" B- e/ d% L$ S% D/ e" v int dup = GetLastError();
, a, o0 p7 K% i通过上面的函数我们得到了这个DuplicateTokenEx函数的最后一个参数后,我们还不能直接用,根据MSDN 的说法要用SetTokenInformation来设置一下
8 M1 u5 I' B' K, G S# u4 ~, U# w4 O. \# E
BOOL WINAPI SetTokenInformation(
* O8 p5 p8 u5 \ __in HANDLE TokenHandle,
0 |4 F: e9 ]# I* d. s: q' x __in TOKEN_INFORMATION_CLASS TokenInformationClass,
8 Y5 ~" O% [' _ __in LPVOID TokenInformation,4 y; ^$ ]4 G$ G2 u/ o( W6 { o
__in DWORD TokenInformationLength
6 _3 c, c. u5 x: H1 p);. m, L+ i% |6 D/ M- ~; o0 Y$ m6 \
其中第一个参数就是我们得到Toke 的句柄,第二个参数会话ID ,也就是把会话ID 设置到备份令牌中,代码如下:) I, C9 @) C& W2 e
1 l$ |, x* v. a: XSetTokenInformation(hUserTokenDup,TokenSessionId,(void*)dwSessionId,sizeof(DWORD))$ U4 J+ [! ^; G8 p a2 ~
设置完成后 最好检验一下,当然不检验也没有关系了,代码如下:5 e( J y0 T/ m' J$ S8 e7 l
+ o# l$ c% V+ L: h, |6 `
if(!AdjustTokenPrivileges(hUserTokenDup,FALSE,&tp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,NULL)) //这个函数启用或禁止指定访问令牌的特权
" N2 j7 D# _# ^$ m2 L J4 B s {
- P" E( A( `" l f int abc =GetLastError();
7 h' T- P; \$ a printf("Adjust Privilege value Error: %u\n",GetLastError());
z6 A' p9 B, C w8 I6 Q }
1 H( P4 E& e- {% Q if (GetLastError()== ERROR_NOT_ALL_ASSIGNED)) l6 F: ^: z. q
{
5 F8 v1 X- P+ [0 s" s1 C printf("Token does not have the provilege\n");3 S; X7 h& ?& g( U+ G' p: ^7 H
}) R8 u2 L0 h; g# {3 ]# u( k
2 q# x9 ?/ V, H. `
这样的话CreateProcessAsUser第一个参数的工作算是正式完成,下面几个参数就简单了,
& F: ~1 p8 i8 L# O6 `7 E3 [$ { }1 }8 w7 X! Q3 K: T
大家直接看代码吧
4 t; z& n7 r9 Z, P7 X* F7 | h$ s; ^6 o6 J# j
bResult = CreateProcessAsUser(
( K O1 U/ r0 o5 n hUserTokenDup, // 这个参数上面已经得到' Z& l2 z7 y- }; t: M+ L1 q
_T("C:\\Windows\\System32\\notepad.exe"), //执行文件的路径
! Y6 s+ Z/ S8 Z$ P) h2 @ NULL, // command line7 U8 f1 j z3 c& j4 p/ F
NULL, // pointer to process SECURITY_ATTRIBUTES. i9 z+ T7 N2 n1 `, c! M9 e
NULL, // pointer to thread SECURITY_ATTRIBUTES+ l/ ~. U o, i4 o9 c, j% T v
FALSE, // handles are not inheritable
9 K0 D& j# G' D dwCreationFlags, // creation flags8 G5 U# |: K8 l" Y9 e; b
pEnv, // pointer to new environment block( m' \% |9 N3 N: s
NULL, // name of current directory( I v, S% A; n- i0 k
&si, // pointer to STARTUPINFO structure' {3 `! B* f& n; s G }8 Y
&pi // receives information about new process
8 ^& U8 a! g# \ );
( O3 k8 w: O6 v% q7 F* |5 F4 b" x8 D
9 B+ w* v* @+ P" N' i; f1 ?3 N! [* E& Q2 Q9 ?' |
最后大家别忘了把打开的句柄关闭。这样看起来是不是就有点简单了,其实也没什么,剩下的就是Winodws 服务的基本框架的一些东西,那些就简单了。 以上都是自己根据MSDN理解得来的,如有什么问题欢迎大家指正!
! Z' {6 {( o3 o' V5 C, n9 m- k1 e) L& m
附上Demo下载地址:http://download.csdn.net/source/3497793 |
|
IP卡
狗仔卡
发表于 2011-8-5 21:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡