求教：进程权限设置后OpenProcess()返回值还是为NULL？

六月心悸 2014-11-26 04:39:39

我想获得进程的一些信息，OpenProcess()后有一小部分进程的返回值不是NULL，其他都是NULL。根据网上提示也设置了SE_DEBUG_NAME权限，但还是OpenProcqiuess()还是会返回NULL。
下面的代码在一个循环中，通过PROCESSENTRY32 ProEntry32 获得进程ID。



       HANDLE hToken; 

	if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES |

        TOKEN_QUERY | TOKEN_READ|TOKEN_ALL_ACCESS, &hToken)) 

		{ 

			LUID luid; 

			if(LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) 

			{ 

				TOKEN_PRIVILEGES TokenPrivileges; 

				TokenPrivileges.PrivilegeCount = 1; 

				TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 

				TokenPrivileges.Privileges[0].Luid = luid; 

				AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, 0, NULL, NULL); 

			} 

			CloseHandle(hToken); 

		} 

		

		HANDLE hPro=OpenProcess (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ

			,TRUE,ProEntry32.th32ProcessID);   

			

	 if(hPro != NULL)

   {

	   CString error;

	   error.Format(_T("%d"),GetLastError()

		   );

		AfxMessageBox(error);

   }

...全文

449 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

赵4老师 2014-12-05

打赏
举报

回复

bool AdjustPrivileges() {
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    TOKEN_PRIVILEGES oldtp;
    DWORD dwSize=sizeof(TOKEN_PRIVILEGES);
    LUID luid;

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
        if (GetLastError()==ERROR_CALL_NOT_IMPLEMENTED) return true;
        else return false;
    }
    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) {
        CloseHandle(hToken);
        return false;
    }
    ZeroMemory(&tp, sizeof(tp));
    tp.PrivilegeCount=1;
    tp.Privileges[0].Luid=luid;
    tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
    /* Adjust Token Privileges */
    if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), &oldtp, &dwSize)) {
        CloseHandle(hToken);
        return false;
    }
    // close handles
    CloseHandle(hToken);
    return true;
}

六月心悸 2014-12-05

打赏
举报

回复

引用 2 楼 hlx_beat 的回复:

这些东西第一就哟啊考虑到杀毒软件的问题就拿360来说你知道360有多牛逼么？你所有调用Windows的API都是假的都经过360的拦截由360决定同意是否给你调用。。。

目前发现应该不是360的错误，太纠结了，看来到最后还得用Ntquerysysteminformation

六月心悸 2014-12-05

打赏
举报

回复

引用 2 楼 hlx_beat 的回复:

这些东西第一就哟啊考虑到杀毒软件的问题就拿360来说你知道360有多牛逼么？你所有调用Windows的API都是假的都经过360的拦截由360决定同意是否给你调用。。。

目前发现应该不是360的错误，太纠结了，看来到最后还得用Ntquerysysteminformation

六月心悸 2014-12-05

打赏
举报

回复

引用 2 楼 hlx_beat 的回复:

这些东西第一就哟啊考虑到杀毒软件的问题就拿360来说你知道360有多牛逼么？你所有调用Windows的API都是假的都经过360的拦截由360决定同意是否给你调用。。。

目前发现应该不是360的错误，太纠结了，看来到最后还得用Ntquerysysteminformation

hlx_beat 2014-12-04

打赏
举报

回复

这些东西第一就哟啊考虑到杀毒软件的问题就拿360来说你知道360有多牛逼么？你所有调用Windows的API都是假的都经过360的拦截由360决定同意是否给你调用。。。

六月心悸 2014-11-26

打赏
举报

回复

大神快点来帮忙呀

如果 openProcess 返回值为空，可能是由于以下几种原因之一：您输入的进程名不正确。请确保您输入的是正确的进程名。该进程并不存在。请确保该进程已经启动，并且您有权限打开它。您没有权限打开该进程。请确保您具有打开该进程的权限。如果您无法解决问题，建议您尝试调试程序，以查看具体的错误信息，并根据错误信息进行修改。 ...

我们会遇到OpenProcess函数失败的情况，通过GetLastError函数发现其错误代码为5，VS查看之后发现拒绝访问：这是因为用OpenProcess打开一些普通进程是可以的，但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时，就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢？解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有： OpenProcess

[经验]由OpenProcess的返回值引出"句柄表"2008-07-20 21:52//redice 2008.7.20//redice@163.com 晚上做了如下的一个小实验，试验结果让我大吃一惊。也就有了这篇日志。#include int main(){ DWORD dwPID=2096; HANDLE hProcess=NULL; //根据PID获

//提升程序的权限 BOOL EnablePrivilege(LPCSTR lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &...

Win32 OpenProcess打开进程失败，返回5无权限操作，相信你会碰到这样的事，在IDE中可以，单独却不可以了，其实这时就需要提权了，否则是无法打开的，OpenProcess提权至Debug即可，不说多的，直接分享代码 //提升权限为DEBUG,处理GetLastError返回5 无权限操作错误 BOOL EnableDebugPrivilege(){ HANDLE ...

64,648

社区成员

250,503

社区内容

发帖

与我相关

我的任务

c++ 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

请不要发布与C++技术无关的贴子
请不要发布与技术无关的招聘、广告的帖子
请尽可能的描述清楚你的问题，如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章