【VC++累积】之二、黑客编程之提权SDK

【VC++积累】之二、黑客编程之提权SDK
 提权啊。。。。1要打开当前进程的权限令牌。。。。。。。2要获取权限标识。。。。。。。3要提升令牌权限。。。。。。。。。。。。3个API函数搞定

分别是：

           OpenProcessToken();
           LookupPrivilegeValue();
           AdjustTokenPrivileges();

HANDLE TokenHandle;        if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &TokenHandle))        {                return ;        }        TOKEN_PRIVILEGES t_privileges = {0};        if(!LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &t_privileges.Privileges[0].Luid))        {                return ;        }        t_privileges.PrivilegeCount = 1;        t_privileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;        if(!AdjustTokenPrivileges(TokenHandle, FALSE, &t_privileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL))        {                CloseHandle(TokenHandle);                return ;        }

呃。。。。忘了说了。。。。WINDOWS NT 以上的内核需要提权。。。。进行对系统的操作（关机  重启 注销）98啥的就不用了  直接调用 ExitWindowsEx就行了。。。。。。。这里只说提权了    要了解的话 去看一下MSDN这个API 函数的用法

2012/8/5

jofranks 于南昌

2楼daydaylearns3小时前

==菜鸟路过

1楼foresas3小时前

这个权限提的不完全把

查看更多 下一篇