[已解决]OpenProcess

lm68140318

我用OpenProcess获取某软件的权限，结果失败，有没有更好提取权限的方法  ？？

最佳答案

月排行榜 / 总排行榜

isdkz

2023-5-26 07:08:21

OpenProcess函数是用来打开一个已存在的进程对象的，而不是用来获取某个软件的权限的。如果您想获取某个软件的权限，可以使用Windows API中的其他函数，如AdjustTokenPrivileges和LookupPrivilegeValue等函数来实现。以下是一个示例代码，演示如何使用这些函数来获取某个软件的权限：

1. #include <Windows.h>
2. #include <iostream>
4. int main()
5. {
6.     HANDLE hToken;
7.     TOKEN_PRIVILEGES tkp;
9.     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
10.     {
11.         std::cout << "OpenProcessToken failed with error " << GetLastError() << std::endl;
12.         return 1;
13.     }
15.     if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid))
16.     {
17.         std::cout << "LookupPrivilegeValue failed with error " << GetLastError() << std::endl;
18.         CloseHandle(hToken);
19.         return 1;
20.     }
22.     tkp.PrivilegeCount = 1;
23.     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
25.     if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
26.     {
27.         std::cout << "AdjustTokenPrivileges failed with error " << GetLastError() << std::endl;
28.         CloseHandle(hToken);
29.         return 1;
30.     }
32.     std::cout << "Success!" << std::endl;
34.     CloseHandle(hToken);
35.     return 0;
36. }

复制代码

在上述示例中，我们使用了LookupPrivilegeValue函数来获取SE_DEBUG_NAME特权的LUID，然后使用AdjustTokenPrivileges函数来启用该特权。请注意，您需要管理员权限来获取和启用特权。

跳转到最佳答案楼层

isdkz

OpenProcess函数是用来打开一个已存在的进程对象的，而不是用来获取某个软件的权限的。如果您想获取某个软件的权限，可以使用Windows API中的其他函数，如AdjustTokenPrivileges和LookupPrivilegeValue等函数来实现。以下是一个示例代码，演示如何使用这些函数来获取某个软件的权限：

1. #include <Windows.h>
2. #include <iostream>
4. int main()
5. {
6.     HANDLE hToken;
7.     TOKEN_PRIVILEGES tkp;
9.     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
10.     {
11.         std::cout << "OpenProcessToken failed with error " << GetLastError() << std::endl;
12.         return 1;
13.     }
15.     if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid))
16.     {
17.         std::cout << "LookupPrivilegeValue failed with error " << GetLastError() << std::endl;
18.         CloseHandle(hToken);
19.         return 1;
20.     }
22.     tkp.PrivilegeCount = 1;
23.     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
25.     if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
26.     {
27.         std::cout << "AdjustTokenPrivileges failed with error " << GetLastError() << std::endl;
28.         CloseHandle(hToken);
29.         return 1;
30.     }
32.     std::cout << "Success!" << std::endl;
34.     CloseHandle(hToken);
35.     return 0;
36. }

复制代码

在上述示例中，我们使用了LookupPrivilegeValue函数来获取SE_DEBUG_NAME特权的LUID，然后使用AdjustTokenPrivileges函数来启用该特权。请注意，您需要管理员权限来获取和启用特权。