设为首页收藏本站每日签到
切换到宽版

宝峰科技

 找回密码
 注册

QQ登录

只需一步,快速开始

宝峰科技»网站 游戏开发 游戏·辅助综合区 辅助·综合技术 VC++提升进程权限源码
智能终端设备维修查询系统注册会员邮箱认证须知!
返回列表 发新帖
查看: 2559|回复: 0

[分享] VC++提升进程权限源码

[复制链接]

该用户从未签到
Asphyre 发表于 2010-10-22 17:09:30 | 显示全部楼层 |阅读模式

欢迎您注册加入!这里有您将更精采!

您需要 登录 才可以下载或查看,没有账号?注册

x
  1. #include <windows.h>
  2. #include <tlhelp32.h>
  3. BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam);//枚举记事本中的子窗口
  4. char mess[999999];
  5. int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)
  6. {
  7.     HWND nphWnd=::FindWindow("notepad",NULL);
  8.     if(nphWnd)
  9.     {
  10.         char temp[1024];
  11.         PROCESSENTRY32 pe32;
  12.         pe32.dwSize=sizeof(pe32);
  13.         HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//获得进程列表的快照,第一个参数可以有其他选项,详细请参考MSDN
  14.         if(hProcessSnap==INVALID_HANDLE_value)
  15.         {
  16.             ::MessageBox(NULL,"CreateToolhelp32Snapshot error","error",MB_OK);
  17.             return 0;
  18.         }
  19.         HANDLE hProcess;
  20.         HANDLE hToken;
  21.         BOOL bMore;
  22.         TOKEN_PRIVILEGES tkp;
  23.         //获得本进程的句柄,并提升其权限
  24.         bMore=::Process32First(hProcessSnap,&pe32);
  25.         while(bMore)
  26.         {
  27.             ::wsprintf(temp,"%s",pe32.szExeFile);
  28.             if(!::strcmp(temp,"upprocess.exe"))//找到本进程
  29.             {
  30.                 //提升权限
  31.                 //获得debug权限的LUID
  32.                 if(!::LookupPrivilegevalue(NULL,"SeDebugPrivilege",&tkp.Privileges[0].Luid))
  33.                 {
  34.                     ::MessageBox(NULL,"LookupPrivilegevalue error","error",MB_OK);
  35.                     return 0;
  36.                 }
  37.                 tkp.PrivilegeCount=1;
  38.                 tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
  39.                 //打开进程的令牌环
  40.                 if(!::OpenProcessToken(::GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
  41.                 {
  42.                     ::MessageBox(NULL,"OpenProcessToken error","error",MB_OK);
  43.                     return 0;
  44.                 }
  45.                 //修改进程权限
  46.                 if(!::AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL, 0))
  47.                 {
  48.                     ::MessageBox(NULL,"AdjustTokenPrivileges error","error",MB_OK);
  49.                     return 0;
  50.                 }
  51.                 break;
  52.             }
  53.             bMore=::Process32Next(hProcessSnap,&pe32);
  54.         }
  55.         //获得本进程的句柄,并提升其权限
  56.         bMore=::Process32First(hProcessSnap,&pe32);//获得第一个进程的信息
  57.         while(bMore)
  58.         {
  59.             ::wsprintf(temp,"%s%s%s%d%s","\r\n进程名: ",pe32.szExeFile," 进程ID: ",pe32.th32ProcessID,"\r\n");
  60.             ::strcat(mess,temp);

  62.             hProcess=::OpenProcess(PROCESS_ALL_ACCESS,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  63.             ::wsprintf(temp,"%s","PROCESS_ALL_ACCESS权限: ");
  64.             ::strcat(mess,temp);
  65.             if(hProcess==NULL)
  66.             {
  67.                 ::wsprintf(temp,"%s","失败\r\n");
  68.                 ::strcat(mess,temp);
  69.                 ::CloseHandle(hProcess);
  70.             }
  71.             else
  72.             {
  73.                 ::wsprintf(temp,"%s","成功\r\n");
  74.                 ::strcat(mess,temp);
  75.                 ::CloseHandle(hProcess);
  76.             }

  78.             HANDLE hProcess=::OpenProcess(PROCESS_CREATE_PROCESS,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  79.             ::wsprintf(temp,"%s","PROCESS_CREATE_PROCESS权限: ");
  80.             ::strcat(mess,temp);
  81.             if(hProcess==NULL)
  82.             {
  83.                 ::wsprintf(temp,"%s","失败\r\n");
  84.                 ::strcat(mess,temp);
  85.             }
  86.             else
  87.             {
  88.                 ::wsprintf(temp,"%s","成功\r\n");
  89.                 ::strcat(mess,temp);
  90.                 ::CloseHandle(hProcess);
  91.             }

  93.             hProcess=::OpenProcess(PROCESS_CREATE_THREAD,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  94.             ::wsprintf(temp,"%s","PROCESS_CREATE_THREAD权限: ");
  95.             ::strcat(mess,temp);
  96.             if(hProcess==NULL)
  97.             {
  98.                 ::wsprintf(temp,"%s","失败\r\n");
  99.                 ::strcat(mess,temp);
  100.             }
  101.             else
  102.             {
  103.                 ::wsprintf(temp,"%s","成功\r\n");
  104.                 ::strcat(mess,temp);
  105.                 ::CloseHandle(hProcess);
  106.             }

  108.             hProcess=::OpenProcess(PROCESS_DUP_HANDLE,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  109.             ::wsprintf(temp,"%s","PROCESS_DUP_HANDLE权限: ");
  110.             ::strcat(mess,temp);
  111.             if(hProcess==NULL)
  112.             {
  113.                 ::wsprintf(temp,"%s","失败\r\n");
  114.                 ::strcat(mess,temp);
  115.             }
  116.             else
  117.             {
  118.                 ::wsprintf(temp,"%s","成功\r\n");
  119.                 ::strcat(mess,temp);
  120.                 ::CloseHandle(hProcess);
  121.             }

  123.             hProcess=::OpenProcess(PROCESS_QUERY_INFORMATION,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  124.             ::wsprintf(temp,"%s","PROCESS_QUERY_INFORMATION权限: ");
  125.             ::strcat(mess,temp);
  126.             if(hProcess==NULL)
  127.             {
  128.                 ::wsprintf(temp,"%s","失败\r\n");
  129.                 ::strcat(mess,temp);
  130.             }
  131.             else
  132.             {
  133.                 ::wsprintf(temp,"%s","成功\r\n");
  134.                 ::strcat(mess,temp);
  135.                 ::CloseHandle(hProcess);
  136.             }

  138.             hProcess=::OpenProcess(PROCESS_SET_INFORMATION,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  139.             ::wsprintf(temp,"%s","PROCESS_SET_INFORMATION权限: ");
  140.             ::strcat(mess,temp);
  141.             if(hProcess==NULL)
  142.             {
  143.                 ::wsprintf(temp,"%s","失败\r\n");
  144.                 ::strcat(mess,temp);
  145.             }
  146.             else
  147.             {
  148.                 ::wsprintf(temp,"%s","成功\r\n");
  149.                 ::strcat(mess,temp);
  150.                 ::CloseHandle(hProcess);
  151.             }

  153.             hProcess=::OpenProcess(PROCESS_TERMINATE,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  154.             ::wsprintf(temp,"%s","PROCESS_TERMINATE权限: ");
  155.             ::strcat(mess,temp);
  156.             if(hProcess==NULL)
  157.             {
  158.                 ::wsprintf(temp,"%s","失败\r\n");
  159.                 ::strcat(mess,temp);
  160.             }
  161.             else
  162.             {
  163.                 ::wsprintf(temp,"%s","成功\r\n");
  164.                 ::strcat(mess,temp);
  165.                 ::CloseHandle(hProcess);
  166.             }

  168.             hProcess=::OpenProcess(PROCESS_VM_OPERATION,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  169.             ::wsprintf(temp,"%s","PROCESS_VM_OPERATION权限: ");
  170.             ::strcat(mess,temp);
  171.             if(hProcess==NULL)
  172.             {
  173.                 ::wsprintf(temp,"%s","失败\r\n");
  174.                 ::strcat(mess,temp);
  175.             }
  176.             else
  177.             {
  178.                 ::wsprintf(temp,"%s","成功\r\n");
  179.                 ::strcat(mess,temp);
  180.                 ::CloseHandle(hProcess);
  181.             }

  183.             hProcess=::OpenProcess(PROCESS_VM_READ,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  184.             ::wsprintf(temp,"%s","PROCESS_VM_READ权限: ");
  185.             ::strcat(mess,temp);
  186.             if(hProcess==NULL)
  187.             {
  188.                 ::wsprintf(temp,"%s","失败\r\n");
  189.                 ::strcat(mess,temp);
  190.             }
  191.             else
  192.             {
  193.                 ::wsprintf(temp,"%s","成功\r\n");
  194.                 ::strcat(mess,temp);
  195.                 ::CloseHandle(hProcess);
  196.             }

  198.             hProcess=::OpenProcess(PROCESS_VM_WRITE,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
  199.             ::wsprintf(temp,"%s","PROCESS_VM_WRITE权限: ");
  200.             ::strcat(mess,temp);
  201.             if(hProcess==NULL)
  202.             {
  203.                 ::wsprintf(temp,"%s","失败\r\n");
  204.                 ::strcat(mess,temp);
  205.             }
  206.             else
  207.             {
  208.                 ::wsprintf(temp,"%s","成功\r\n");
  209.                 ::strcat(mess,temp);
  210.                 ::CloseHandle(hProcess);
  211.             }
  212.             bMore=::Process32Next(hProcessSnap,&pe32);//获得其他进程信息
  213.         }
  214.         ::EnumChildWindows(nphWnd,EnumChildWindowProc,0);//获得记事本的edit窗口,打印进程信息
  215.         return 0;
  216.     }
  217.     else
  218.     {
  219.         ::MessageBox(NULL,"please open notepad","error",MB_OK);
  220.         return 0;
  221.     }
  222. }
  223. BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam)
  224. {
  225.     char temp1[256];
  226.     if(hWnd)
  227.     {
  228.         ::GetClassName(hWnd,temp1,255);
  229.         if(!::strcmp(temp1,"Edit"))//得到edit子窗口句柄
  230.         {
  231.             ::SendMessage(hWnd,WM_SETTEXT,0,(LPARAM)mess);
  232.             return 0;
  233.         }
  234.     }
  235.     return true;
  236. }
复制代码
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件编程开发或软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习编程开发技术或逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者用于商业用途!否则,一切后果请用户自负!

QQ|Archiver|手机版|小黑屋|联系我们|宝峰科技 ( 滇公网安备 53050202000040号 | 滇ICP备09007156号-2 )

Copyright © 2001-2023 Discuz! Team. GMT+8, 2024-12-22 15:30 , File On Powered by Discuz! X3.49

快速回复 返回顶部 返回列表