Win7 OpenProcess失败问题

hzy694358 2012-11-27 09:38:44
XP上正常,win7上会出现问题,提权了也一样的结果

	DWORD		lpidprocesses[1024],cbneeded,cprocesses;

	HANDLE		hprocess,hExplorer = NULL;

	HMODULE		hmodule;

	TCHAR		normalname[MAX_PATH]=_T("UnknownProcess");

	BOOL		bMonitor = FALSE;



	if(!EnumProcesses(lpidprocesses,sizeof(lpidprocesses),&cbneeded))

	{

		OutputDebugString(_T("EnumProcesses Error\n"));

		return -1;  

	}

	cprocesses=cbneeded/sizeof(DWORD);

	//

	for(UINT i=0;i<cprocesses;i++)

	{

		hprocess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,lpidprocesses[i]);

		if(hprocess)

		{

			if(EnumProcessModules(hprocess,&hmodule,sizeof(hmodule),&cbneeded))

			{

				        GetModuleBaseName(hprocess,hmodule,normalname,sizeof(normalname));

                            ……

			}

		}

		else

		{

			DWORD s = GetLastError();

			TCHAR szT[20] = {0};

			FILE *stream;

			_stprintf(szT,_T("Privilege8:%d\r\n"),s);

			if( (stream = fopen( "C:\\Privilege.txt", "a" )) != NULL )

			{

				fwrite(szT, sizeof(TCHAR), 20, stream);

				fclose( stream );

			}

		}

	}


结果一直打印如下内容:
P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 5

P r i v i l e g e 8 : 8 7
...全文
540 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
ZhXinQ 2013-07-17
  • 打赏
  • 举报
 回复
以管理员身份运行就可以了
hzy694358 2012-11-30
  • 打赏
  • 举报
 回复
引用 7 楼 VisualEleven 的回复:
服务都统一在session 0,用户窗口在自己的用户session,服务获取不到,可以用一个普通应用程序来获取,然后传递给服务.
如果是这样,那xp上的的程序是怎么在win7上兼容的呢? 只要涉及到OpenProcess API 就失败…… 莫非只要调用了OpenProcess 的服务的程序都不能用了?
傻X 2012-11-29
  • 打赏
  • 举报
 回复
上一下你的提权代码,里面应该有问题。
Eleven 2012-11-29
  • 打赏
  • 举报
 回复
服务都统一在session 0,用户窗口在自己的用户session,服务获取不到,可以用一个普通应用程序来获取,然后传递给服务.
xumaojun 2012-11-29
  • 打赏
  • 举报
 回复
参考这篇文档: https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.platformsdk.security/DDsvZBx_fXY
xumaojun 2012-11-29
  • 打赏
  • 举报
 回复
If you do not have any control over the target process running account, enabling SE_DEBUG_NAME is essential. Withou SE_DEBUG_NAME, even your service runs under Administrator or LocalSystem account, you are not guaranteed with success. The DACL on the target process object is free to remove allow ACE for Administrators and LocalSystem. Since a lot of system Administrators tools need to OpenProcess to any process object, Windows created SE_DEBUG_NAME privilege as a back door for the Administrators. This cool privilege just bypasses the security checks on the process object. So SE_DEBUG_NAME is essential for system Administration tools.(Administrators group has this privilege by default) Please note that there is no such security back door for OpenProcessToken API, so the code runs under Administrators count may even fail while calling OpenProcessToken. I once wrote a security tool to query all the token information for all the processes in system, I find it OpenProcessToken will fail for some services.(These service tokens do not grant access to Administrators). Some kernel developers argue and believe that we should add a similiar SE_DEBUG_NAME privilege for OpenProcessToken API.
九州剑王 2012-11-29
  • 打赏
  • 举报
 回复
引用 3 楼 hzy694358 的回复:
为何会没有权限呢?????
WIN7 session0 你应该百度下
hzy694358 2012-11-29
  • 打赏
  • 举报
 回复
为何会没有权限呢?????
hzy694358 2012-11-29
  • 打赏
  • 举报
 回复
看打印出来的信息,还有个错误码87:参数错误, 这个又是怎么回事呢?
hzy694358 2012-11-29
  • 打赏
  • 举报
 回复
引用 8 楼 tiger9991 的回复:
上一下你的提权代码,里面应该有问题。
//提权
bool EnableDebugPrivilege()   
{   
	HANDLE hToken;   
	LUID sedebugnameValue;   
	TOKEN_PRIVILEGES tkp;   
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{   
		return   FALSE;   
	}   
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))  
	{   
		CloseHandle(hToken);   
		return false;   
	}   
	tkp.PrivilegeCount = 1;   
	tkp.Privileges[0].Luid = sedebugnameValue;   
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;   
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) 
	{   
		CloseHandle(hToken);   
		return false;   
	}   
	return true;   
}
hzy694358 2012-11-27
  • 打赏
  • 举报
 回复
忘了备注一下: 我的代码是放在服务程序里的 服务是以SYSTEM权限在运行的
九州剑王 2012-11-27
  • 打赏
  • 举报
 回复 
PROCESSENTRY32   pe32  =   {0};     
	hProcessSnap   =   CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);     
	if   (hProcessSnap   ==   INVALID_HANDLE_VALUE)     
		return   (FALSE);     

	pe32.dwSize   =   sizeof(PROCESSENTRY32);     

	if (Process32First(hProcessSnap,   &pe32))     
	{       
		do     
		{   CString exefile=pe32.szExeFile;
			CString paraname=lpName;
			if(!exefile.CompareNoCase(lpName))   
			{   
				HANDLE   hProcess   =   
					OpenProcess(PROCESS_QUERY_INFORMATION,   
					FALSE,pe32.th32ProcessID);   
				bRet   =   OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);   
				CloseHandle   (hProcessSnap);     
				return   (bRet);   
			}   
		}     
		while(Process32Next(hProcessSnap,&pe32));     
		bRet   =   TRUE;     
	}
获取进程信息什么的我是上面做的,当时的代码
win7系统中HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)失败
win7系统中调用OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)可能失败,主要原因就是Win7安全性相对WinXP更高。 所以我们必须在控制面板设置系统安全。把安全性降到最低!
win32API OpenProcess()
函数原型 HANDLE WINAPI OpenProcess( _In_  DWORD dwDesiredAccess, _In_  BOOL bInheritHandle, _In_  DWORD dwProcessId ); Parameters dwDesiredAccess [in] The access to the process ob
openProcess时拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
关于win7 64位下的DLL注入问题 个例
一个自己写的程序,在程序里openprocess了一个notepad.exe,然后用常规的WriteProcessMemory方法写注入,总是提示加载模块失败 后来查到64位程序调用64位的DLL 32调用32的DLL typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL); BOOL IsWow64(HANDLE h) {
win7和win10下的dll远程注入代码和inline hook 进程隐藏
win7和win10远程注入dll的代码不通用,归纳代码如下 判断当前系统类型: DWORD checkOS() { OSVERSIONINFO os_version; os_version.dwOSVersionInfoSize = sizeof(os_version); if (GetVersionEx(&os_version)) { if (os_version...
VC/MFC

16,472

社区成员

421,732

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章