win7上使用DuplicateTokenEx老是失败，错误码说访问拒绝？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
wuyingjxwl 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	wuyingjxwl 2 楼没过UAC ??? 2013-7-10 12:22 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 3 楼关掉了uac，试了结果还是一样失败啊，GetLastError 老是返回5啊！ 2013-7-10 14:19 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 4 楼我现在改用CreateProcessWithLogonW了，但是这个函数必须输入密码，输入空密码或者不输入密码，返回1327错误，就是必须要密码，但是我的administrator没设置密码啊？怎么办？ 2013-7-10 17:15 0
wuyingjxwl 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	wuyingjxwl 5 楼那你就设一个密码，或者把代码贴上来看看。 2013-7-11 09:57 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 6 楼 bool runExeObject::runExe(LPCTSTR userName, int sessionID, LPCTSTR exePath) { bool forReturn=false; PROCESSENTRY32 pe32; //在使用这个结构前，先设置它的大小 pe32.dwSize = sizeof(pe32); //给系统内所有的进程拍个快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_VALUE) { return false; } //遍历进程快照，轮流显示每个进程的信息 BOOL bMore = ::Process32First(hProcessSnap,&pe32); while (bMore) { //printf("进程名称：%s\n",pe32.szExeFile); //printf("进程ID：%u\n\n",pe32.th32ProcessID); /////////////////////////////////////////////////////////////////////////////////////////////////get user name HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID); if( hProcess==NULL ) { bMore = ::Process32Next(hProcessSnap,&pe32); continue; } HANDLE hToken =NULL; BOOL bResult =FALSE; DWORD dwSize =0; static TCHAR szUserName[256]={0}; TCHAR szDomain[256]={0}; DWORD dwDomainSize=256; DWORD dwNameSize=256; SID_NAME_USE SNU; PTOKEN_USER pTokenUser=NULL; __try { if( !OpenProcessToken(hProcess,TOKEN_QUERY,&hToken) ) { bResult = FALSE; __leave; } if( !GetTokenInformation(hToken,TokenUser,pTokenUser,dwSize,&dwSize) ) { if( GetLastError() != ERROR_INSUFFICIENT_BUFFER ) { bResult = FALSE ; __leave; } } pTokenUser = NULL; pTokenUser = (PTOKEN_USER)malloc(dwSize); if( pTokenUser == NULL ) { bResult = FALSE; __leave; } if( !GetTokenInformation(hToken,TokenUser,pTokenUser,dwSize,&dwSize) ) { bResult = FALSE; __leave; } if( LookupAccountSid(NULL,pTokenUser->User.Sid,szUserName,&dwNameSize,szDomain,&dwDomainSize,&SNU) != 0 ) { //TCHAR sdfsdfsdf[255]=(TCHAR)userName; //CString sdsddssssd=(CString)userName; if(!strcmp((const char )&szUserName,(const char )userName)) //用户名通过 { ///////////////////////////////////////////////////////////接下来判断session id是否为指定的 dwSize=0; int sessionID2=999; if( !GetTokenInformation(hToken,TokenSessionId,(LPVOID)&sessionID2,dwSize,&dwSize) ) { if( GetLastError() != ERROR_INSUFFICIENT_BUFFER ) { bResult = FALSE ; __leave; } } if( !GetTokenInformation(hToken,TokenSessionId,(LPVOID)&sessionID2,sizeof(int),&dwSize) ) { bResult = FALSE; __leave; } if(sessionID2==sessionID)//找到符合要求的token { //dup token HANDLE hDuplicatedToken = NULL; if (DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hDuplicatedToken) == FALSE) { int eee=GetLastError(); bResult = FALSE ; __leave; } //利用这个duptoken创建指定进程 PROCESS_INFORMATION pi; STARTUPINFO si;// = { sizeof(STARTUPINFO),NULL,(LPWSTR)"",NULL,0,0,0,0,0,0,0,STARTF_USESHOWWINDOW,0,0,NULL,0,0,0}; ZeroMemory( &si, sizeof(si) ); si.wShowWindow = SW_SHOW; si.lpDesktop = NULL; si.cb=sizeof(STARTUPINFO); si.dwFlags=STARTF_USESHOWWINDOW; //LPCTSTR s1=(LPCTSTR)"E:\\"; //si.lpDesktop=TEXT("winsta0\\default"); ZeroMemory( &pi, sizeof(pi) ); bool abc=CreateProcessAsUser( hDuplicatedToken ,(LPCTSTR)exePath,NULL ,NULL,NULL,FALSE ,CREATE_DEFAULT_ERROR_MODE\| CREATE_UNICODE_ENVIRONMENT ,NULL,NULL,&si,&pi );//\| CREATE_NEW_CONSOLE if(abc) forReturn=true; int er=GetLastError(); //NORMAL_PRIORITY_CLASS\| CREATE_NEW_CONSOLE //CREATE_DEFAULT_ERROR_MODE\| CREATE_UNICODE_ENVIRONMENT //if(::CreateProcessWithTokenW(hToken,LOGON_WITH_PROFILE,(LPCWSTR)exePath,NULL,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi)) // forReturn=true; //int er=GetLastError(); /* strDesktop = "WinSta0\Default" si.lpDesktop = strDesktop si.cb = Len(si) WriteToSpecialLogfile "Application=" & Application WriteToSpecialLogfile "Parameters=" & Parameters Result = CreateProcessAsUser(hToken, Application, Parameters, 0&, 0&, False, _ CREATE_DEFAULT_ERROR_MODE Or CREATE_UNICODE_ENVIRONMENT, lpEnv, CurrentDirectory, si, PI) */ break; }//end 创建进程 /////////////////////////////////////////////////////////////end 判断 session id }//end user name ok } } __finally { if( pTokenUser!=NULL ) free(pTokenUser); } //////////////////////////////////////////////////////////////////////////////////////////////////end get user name bMore = ::Process32Next(hProcessSnap,&pe32); } //不要忘记清除掉snapshot对象 ::CloseHandle(hProcessSnap); return forReturn; } 2013-7-11 14:28 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 7 楼问题解决了，是openProcessToken的一个参数填错了 2013-7-11 15:08 0
wuyingjxwl 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	wuyingjxwl 8 楼 ~~~我有点预感是参数出错 2013-7-12 09:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wuyingjxwl

雪币： 141

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

19

粉丝

0

关注

私信

wuyingjxwl: 2 楼

没过UAC ???

2013-7-10 12:22

0

bdwdd

雪币： 38

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

52

回帖

215

粉丝

0

关注

私信

bdwdd: 3 楼

关掉了uac，试了结果还是一样失败啊，GetLastError 老是返回5啊！

2013-7-10 14:19

0

bdwdd

雪币： 38

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

52

回帖

215

粉丝

0

关注

私信

bdwdd: 4 楼

我现在改用CreateProcessWithLogonW了，但是这个函数必须输入密码，输入空密码或者不输入密码，返回1327错误，就是必须要密码，但是我的administrator没设置密码啊？怎么办？

2013-7-10 17:15

0

wuyingjxwl

雪币： 141

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

19

粉丝

0

关注

私信

wuyingjxwl: 5 楼

那你就设一个密码，或者把代码贴上来看看。

2013-7-11 09:57

0

bdwdd

雪币： 38

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

52

回帖

215

粉丝

0

关注

私信

bdwdd: 6 楼

bool runExeObject::runExe(LPCTSTR userName, int sessionID, LPCTSTR exePath)
{
bool forReturn=false;
PROCESSENTRY32 pe32;

//在使用这个结构前，先设置它的大小

pe32.dwSize = sizeof(pe32);

//给系统内所有的进程拍个快照

HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

if (hProcessSnap == INVALID_HANDLE_VALUE)
{
return false;
}

//遍历进程快照，轮流显示每个进程的信息

BOOL bMore = ::Process32First(hProcessSnap,&pe32);

while (bMore)

{

//printf("进程名称：%s\n",pe32.szExeFile);

//printf("进程ID：%u\n\n",pe32.th32ProcessID);
/////////////////////////////////////////////////////////////////////////////////////////////////get user name

HANDLE hProcess=OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID);
if( hProcess==NULL )
{
bMore = ::Process32Next(hProcessSnap,&pe32);
continue;
}

HANDLE hToken =NULL;
BOOL bResult =FALSE;
DWORD dwSize =0;

static TCHAR szUserName[256]={0};
TCHAR szDomain[256]={0};
DWORD dwDomainSize=256;
DWORD dwNameSize=256;

SID_NAME_USE SNU;
PTOKEN_USER pTokenUser=NULL;
__try
{
if( !OpenProcessToken(hProcess,TOKEN_QUERY,&hToken) )
{
bResult = FALSE;
__leave;
}

if( !GetTokenInformation(hToken,TokenUser,pTokenUser,dwSize,&dwSize) )
{
if( GetLastError() != ERROR_INSUFFICIENT_BUFFER )
{
bResult = FALSE ;
__leave;
}
}

pTokenUser = NULL;
pTokenUser = (PTOKEN_USER)malloc(dwSize);
if( pTokenUser == NULL )
{
bResult = FALSE;
__leave;
}

if( !GetTokenInformation(hToken,TokenUser,pTokenUser,dwSize,&dwSize) )
{
bResult = FALSE;
__leave;
}

if( LookupAccountSid(NULL,pTokenUser->User.Sid,szUserName,&dwNameSize,szDomain,&dwDomainSize,&SNU) != 0 )
{
//TCHAR sdfsdfsdf[255]=(TCHAR)*userName;
//CString sdsddssssd=(CString)*userName;
if(!strcmp((const char *)&szUserName,(const char *)userName)) //用户名通过
{
///////////////////////////////////////////////////////////接下来判断session id是否为指定的
dwSize=0;
int sessionID2=999;
if( !GetTokenInformation(hToken,TokenSessionId,(LPVOID)&sessionID2,dwSize,&dwSize) )
{
if( GetLastError() != ERROR_INSUFFICIENT_BUFFER )
{
bResult = FALSE ;
__leave;
}
}

if( !GetTokenInformation(hToken,TokenSessionId,(LPVOID)&sessionID2,sizeof(int),&dwSize) )
{
bResult = FALSE;
__leave;
}

if(sessionID2==sessionID)//找到符合要求的token
{
//dup token
HANDLE hDuplicatedToken = NULL;

if (DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hDuplicatedToken) == FALSE)
{
int eee=GetLastError();
bResult = FALSE ;
__leave;
}
//利用这个duptoken创建指定进程
PROCESS_INFORMATION pi;
STARTUPINFO si;// = { sizeof(STARTUPINFO),NULL,(LPWSTR)"",NULL,0,0,0,0,0,0,0,STARTF_USESHOWWINDOW,0,0,NULL,0,0,0};
ZeroMemory( &si, sizeof(si) );
si.wShowWindow = SW_SHOW;
si.lpDesktop = NULL;
si.cb=sizeof(STARTUPINFO);
si.dwFlags=STARTF_USESHOWWINDOW;
//LPCTSTR s1=(LPCTSTR)"E:\\";
//si.lpDesktop=TEXT("winsta0\\default");
ZeroMemory( &pi, sizeof(pi) );

bool abc=CreateProcessAsUser( hDuplicatedToken ,(LPCTSTR)exePath,NULL ,NULL,NULL,FALSE ,CREATE_DEFAULT_ERROR_MODE| CREATE_UNICODE_ENVIRONMENT ,NULL,NULL,&si,&pi );//| CREATE_NEW_CONSOLE
if(abc)
forReturn=true;
int er=GetLastError();
//NORMAL_PRIORITY_CLASS| CREATE_NEW_CONSOLE //CREATE_DEFAULT_ERROR_MODE| CREATE_UNICODE_ENVIRONMENT
//if(::CreateProcessWithTokenW(hToken,LOGON_WITH_PROFILE,(LPCWSTR)exePath,NULL,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi))
// forReturn=true;
//int er=GetLastError();
/*
strDesktop = "WinSta0\Default"
si.lpDesktop = strDesktop
si.cb = Len(si)
WriteToSpecialLogfile "Application=" & Application
WriteToSpecialLogfile "Parameters=" & Parameters
Result = CreateProcessAsUser(hToken, Application, Parameters, 0&, 0&, False, _
CREATE_DEFAULT_ERROR_MODE Or CREATE_UNICODE_ENVIRONMENT, lpEnv, CurrentDirectory, si, PI)
*/
break;

}//end  创建进程

/////////////////////////////////////////////////////////////end 判断 session id
}//end user name ok
}
}
__finally
{
if( pTokenUser!=NULL )
free(pTokenUser);
}
//////////////////////////////////////////////////////////////////////////////////////////////////end get user name

bMore = ::Process32Next(hProcessSnap,&pe32);

}

//不要忘记清除掉snapshot对象

::CloseHandle(hProcessSnap);

return forReturn;

}

2013-7-11 14:28

0