win7 模拟低权限用户去登录 windows安全大神 求指导

Bboy简单 2015-05-15 05:49:52
情况是这样的 我先用服务启动了一个应用程序,这个应用程序启动是需要权限的,所以现在的用户是system
但是我是想把应用程序模拟成当前普通用户,拿到了当前用户的explorer的token, ImpersonateLoggedOnUser,去模拟当前用户登录,在xp下是可以成功的,因为我在应用程序里需要打开公共对话框,在win7下模拟之后虽然打印出来的用户名称是当前用户,但是打开公共对话框还是system权限 因为他可以浏览到所有管理员的文件目录,xp下是正常的,希望知道的人指导下

BOOL CAppInst::ToExplorer()

{

	DWORD dwExplorerPID  = GetExplorerPID();

	if(dwExplorerPID <= 0)

	{

		OutputDebugString(L"[Debug] Get explorer pid to failed!");

		return FALSE;	

	}



	// Debug infos

	{

		TCHAR szLogInfo[MAX_PATH];

		wsprintf(szLogInfo, L"[Debug] The explorer pid is %d", (INT)dwExplorerPID);

		OutputDebugString(szLogInfo);

	}



	HANDLE  hExplorerProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, FALSE, dwExplorerPID);	//获取Explorer.exe进程句柄

	if(NULL == hExplorerProcess)

	{

		// Debug infos

		{

			TCHAR szLogInfo[MAX_PATH];

			wsprintf(szLogInfo, L"[Debug] OpenProcess() == NULL!! lasterror:%d", (INT)GetLastError());

			OutputDebugString(szLogInfo);

		}

		return FALSE;

	}



	HANDLE  hExplorerToken;

	if(!OpenProcessToken(hExplorerProcess, TOKEN_QUERY|TOKEN_DUPLICATE, &hExplorerToken))

	{	

		// Debug infos

		{

			TCHAR szLogInfo[MAX_PATH];

			wsprintf(szLogInfo, _T("[Debug] !OpenProcessToken()!! lasterror:%d"), (int)GetLastError());

			OutputDebugString(szLogInfo);

		}



		CloseHandle(hExplorerProcess);

		return FALSE;

	}



	if(!ImpersonateLoggedOnUser(hExplorerToken))

	{

		// Debug infos

		{

			TCHAR szLogInfo[MAX_PATH];

			wsprintf(szLogInfo, _T("[Debug] !ImpersonateLoggedOnUser()!! lasterror:%d"), (int)GetLastError());

			OutputDebugString(szLogInfo);

		}

	

		CloseHandle(hExplorerToken);

		return FALSE;

	}



	/*TCHAR dir[1024]={0};

	TCHAR szLogInfo[MAX_PATH];

	GetUserProfileDirectory(hExplorerToken,dir,(LPDWORD)1024);*/

	/*

	TCHAR GetUserProfileDirectory[MAX_PATH];

	wsprintf(GetUserProfileDirectory, _T("[Debug] !ImpersonateLoggedOnUser()!! lasterror:%d"), (int)GetLastError());

	OutputDebugString(GetUserProfileDirectory);

	::MessageBox(NULL,dir,L"dir",0);*/



	CloseHandle(hExplorerProcess);

	CloseHandle(hExplorerToken);



	TCHAR	szLogonUserName[MAX_PATH];			//当前登陆用户用户名

	DWORD	dwLogonUserNameLen = MAX_PATH;

	GetUserName(szLogonUserName,&dwLogonUserNameLen);

	// Debug infos

	{

		TCHAR szLogInfo[MAX_PATH];

		wsprintf(szLogInfo, _T("[Debug] Logon user name: %s"), szLogonUserName);

		OutputDebugString(szLogInfo);

	}



	

	return TRUE;

}
...全文
50 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
JSP 基础实战精讲(大神必经之路)
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP通过网页表单获取用户输入数据、访问数据库及其他...
VC++如何创建权限的标准用户权限进程
如何创建权限的标准用户权限进程
XP、Win7模拟发送ctrl+alt+delete组合键
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   在我们编写远程控制软件的时候,我们会发现要想解锁server端我们就得发送这三个键的虚拟。 下面我说一下解决过程: 1.一开始,决定通过keybd_event()来模拟键盘 [cpp] view
如何在system进程下模拟administrator进程调用windowsAPI
转载出处:http://my.oschina.net/macwe/blog/348656 我们新建了一个网络映射,现在需要在我们的服务进程中访问这个远程磁盘,结果发现QueryDosDevice、NetUseEnum、GetLogicalDriveStrings均不可用。怎么办? 我们新建了一个网络映射,现在需要在我们的服务进程中访问这个远程磁盘,结果发现QueryDosDevice、NetU...
Qt/C++编写物联网管理平台31-用户权限管理
一、前言 随着需的不断变化,功能的增多,在用户信息这块,除了需要用户登录退出验证以外,还需要有个简单的用户权限逻辑处理,比如限定某些用户只有查看权限,没有删除记录、清空记录、系统设置的权限,与之相对应的就是用户信息表中,存储有该用户具备哪些权限,当该用户登录成功以后,对应的权限应用到各个界面逻辑中,一般都是在触发了对应的显示或者单击后处理,比如不具备删除记录权限,则在对应的删除记录代码中过滤处理,判断当前登录用户是否具备该权限,不具备则弹出提示,不做处理。还有一个就是切换界面的时候,没有到该界面的权限
进程/线程/DLL

15,471

社区成员

49,181

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章