文档章节

权限提升代码

rise-worlds
 rise-worlds
发布于 2016/06/20 13:41
字数 62
阅读 0
收藏 0
void  AdjustPrivilege( int  pid, BOOL bEnable)
{
    HANDLE    hProcess;
    HANDLE    hToken
= 0 ;
    TOKEN_PRIVILEGES tkp;
    tkp.PrivilegeCount 
=   1 ;  
    tkp.Privileges[
0 ].Attributes  =   0 ;
    
if  (bEnable)
        tkp.Privileges[
0 ].Attributes  =  SE_PRIVILEGE_ENABLED;
    
if  (LookupPrivilegeValue(NULL,  " SeDebugPrivilege " & tkp.Privileges[ 0 ].Luid))
    {
        
if  (hProcess  =  OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid))
        {
            
if  (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,  & hToken))
            {
                
if  (AdjustTokenPrivileges(hToken, FALSE,  & tkp,  0 , NULL, NULL))
                {
                    CloseHandle(hToken);
                }
            }
            CloseHandle(hProcess);
        }
    }
}

 

本文转载自:http://www.cnblogs.com/flying_bat/archive/2007/08/22/864865.html

rise-worlds

rise-worlds

粉丝 2
博文 1755
码字总数 0
作品 0
深圳
程序员
私信 提问
Silverlight 5 RC新特性探索系列:12.Silverlight 5 RC 窗口模式下访问自定义DLL和WIN32 API

在Silverlight 5 RC版本中针对访问权限进行了相应的提升,它的项目属性中新增了一个复选框“在浏览器内运行时需要提升的信任”,如下图: 它将为在浏览器模式下运行的应用程序提升一些访问权...

橘子红了呐
2017/11/09
0
0
微软11月补丁日发布安全更新 安全狗提醒及时修复漏洞

微软今日如期发布2014年11月安全公告,更新修复补丁(地址:https://technet.microsoft.com/library/security/ms14-nov )根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注...

小猪猪的风
2014/11/14
79
0
微软发布2014年7月的安全公告 安全狗建议及时修复

软准时发布2014年7月的安全公告,主要修复了IE浏览器、以及Windows组件中存在的多个安全漏洞(总计达29枚)。包括远程执行代码、特权提升和拒绝服务等类型。服务器安全狗也已经推送了这批补丁...

小猪猪的风
2014/07/10
80
0
Linux 内核修正 5 年历史的严重 bug

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。 该内存溢出bug是在2009年发布的2.6.31-rc3中被...

neou
2014/05/13
9.6K
56
Android手机Root授权原理细节全解析

从我博客贴过来时发现换行都没了。格式正确的版本可以看我的空间里的博客。 首先关于Root的方式,这里不做详解,可以有很多漏洞,比如利用uid溢出后归为0,得到Root权限,然后操作文件系统等...

eastwake
2013/03/16
406
3

没有更多内容

加载失败,请刷新页面

加载更多

OpenStack 简介和几种安装方式总结

OpenStack :是一个由NASA和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenSta...

小海bug
昨天
5
0
DDD(五)

1、引言 之前学习了解了DDD中实体这一概念,那么接下来需要了解的就是值对象、唯一标识。值对象,值就是数字1、2、3,字符串“1”,“2”,“3”,值时对象的特征,对象是一个事物的具体描述...

MrYuZixian
昨天
6
0
数据库中间件MyCat

什么是MyCat? 查看官网的介绍是这样说的 一个彻底开源的,面向企业应用开发的大数据库集群 支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵...

沉浮_
昨天
4
0
解决Mac下VSCode打开zsh乱码

1.乱码问题 iTerm2终端使用Zsh,并且配置Zsh主题,该主题主题需要安装字体来支持箭头效果,在iTerm2中设置这个字体,但是VSCode里这个箭头还是显示乱码。 iTerm2展示如下: VSCode展示如下: 2...

HelloDeveloper
昨天
7
0
常用物流快递单号查询接口种类及对接方法

目前快递查询接口有两种方式可以对接,一是和顺丰、圆通、中通、天天、韵达、德邦这些快递公司一一对接接口,二是和快递鸟这样第三方集成接口一次性对接多家常用快递。第一种耗费时间长,但是...

程序的小猿
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部