[求助]关于进程权限的问题，求教-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 2 楼直接运行exe 和在VC里用！运行有什么区别吗？ 2010-1-13 21:24 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 3 楼贴代码上来请高人指教 --------------------------------------------- #include <windows.h> #include "stdio.h" #define SE_DEBUG_PRIVILEGE (20L) #define STATUS_SUCCESS ((NTSTATUS)0x00000000L) HINSTANCE hNtDll = 0; main() { BOOLEAN bflag=FALSE; HANDLE hProcess; hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,992); //992 是Csrss进程的PID BOOL ret = TerminateProcess(hProcess,0); return 0; } 2010-1-13 22:10 0
wzhbell 雪币： 324 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wzhbell 4 楼你的这个条语句要扩展成如下方式 BOOL ret = TerminateProcess(hProcess,0); DWORD dwErr = 0; if(!ret) { dwErr = GetLastError; } 然后看你的程序是什么程序，选择合适的方式（如记在日志文件中）留下记录，查看下原因。 2010-1-13 22:21 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 5 楼原因可能是由于程序由VC启动时，默认启动了SeDebugPrivilege权限从而使对system用户的进程也能操作。如果直接运行程序，则相应的操作不会成功。 2010-1-13 23:02 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 6 楼所以从VC里点击！启动程序和直接运行exe 应该是不一样的！！！ 2010-1-13 23:04 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 7 楼我以前提问过这个问题，帖子地址： http://bbs.pediy.com/showthread.php?t=104305 2010-1-14 16:46 0
wlhlwlhl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wlhlwlhl 8 楼呵呵，学习学习。 2010-1-16 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 2 楼直接运行exe 和在VC里用！运行有什么区别吗？ 2010-1-13 21:24 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 3 楼贴代码上来请高人指教 --------------------------------------------- #include <windows.h> #include "stdio.h" #define SE_DEBUG_PRIVILEGE (20L) #define STATUS_SUCCESS ((NTSTATUS)0x00000000L) HINSTANCE hNtDll = 0; main() { BOOLEAN bflag=FALSE; HANDLE hProcess; hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,992); //992 是Csrss进程的PID BOOL ret = TerminateProcess(hProcess,0); return 0; } 2010-1-13 22:10 0
wzhbell 雪币： 324 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wzhbell 4 楼你的这个条语句要扩展成如下方式 BOOL ret = TerminateProcess(hProcess,0); DWORD dwErr = 0; if(!ret) { dwErr = GetLastError; } 然后看你的程序是什么程序，选择合适的方式（如记在日志文件中）留下记录，查看下原因。 2010-1-13 22:21 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 5 楼原因可能是由于程序由VC启动时，默认启动了SeDebugPrivilege权限从而使对system用户的进程也能操作。如果直接运行程序，则相应的操作不会成功。 2010-1-13 23:02 0
fsyjsw 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	fsyjsw 6 楼所以从VC里点击！启动程序和直接运行exe 应该是不一样的！！！ 2010-1-13 23:04 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 7 楼我以前提问过这个问题，帖子地址： http://bbs.pediy.com/showthread.php?t=104305 2010-1-14 16:46 0
wlhlwlhl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wlhlwlhl 8 楼呵呵，学习学习。 2010-1-16 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于进程权限的问题，求教 0.00雪花