1-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 2 楼模拟会话 2020-9-18 13:44 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 3 楼大神啊， 5年前问了一个类似的问题。现在还没解决，真是厉害。 2020-9-18 23:20 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼养乐多A 模拟会话模拟用户会话还是在uac下面的 2020-9-21 12:36 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 5 楼 // 这个函数需要在system权限下运行, 例如在服务里。 void main() { HANDLE hToken = NULL; HANDLE hTokenDup = NULL; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) { return; } DWORD dwSessionId = WTSGetActiveConsoleSessionId(); if (!DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup)) { CloseHandle(hToken); return; } if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD))) { CloseHandle(hToken); CloseHandle(hTokenDup); return; } char szCommon[MAX_PATH] = { "C:\\Windows\\System32\\cmd.exe" }; PROCESS_INFORMATION pi = { 0 }; STARTUPINFO si = { sizeof(si) }; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = TRUE;//窗口显示为0不显示 if (!CreateProcessAsUser( hTokenDup, (char*)szCommon, //在Unicode版本中此参数不能为常量字符串，因为此参数会被修改 NULL, NULL, NULL, FALSE, NULL, 0, NULL, &si, &pi)) { } } 2020-9-24 16:14 0
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 6 楼 5年了，楼主出狱了？ 2020-9-24 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 2 楼模拟会话 2020-9-18 13:44 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 3 楼大神啊， 5年前问了一个类似的问题。现在还没解决，真是厉害。 2020-9-18 23:20 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼养乐多A 模拟会话模拟用户会话还是在uac下面的 2020-9-21 12:36 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 5 楼 // 这个函数需要在system权限下运行, 例如在服务里。 void main() { HANDLE hToken = NULL; HANDLE hTokenDup = NULL; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) { return; } DWORD dwSessionId = WTSGetActiveConsoleSessionId(); if (!DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup)) { CloseHandle(hToken); return; } if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD))) { CloseHandle(hToken); CloseHandle(hTokenDup); return; } char szCommon[MAX_PATH] = { "C:\\Windows\\System32\\cmd.exe" }; PROCESS_INFORMATION pi = { 0 }; STARTUPINFO si = { sizeof(si) }; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = TRUE;//窗口显示为0不显示 if (!CreateProcessAsUser( hTokenDup, (char*)szCommon, //在Unicode版本中此参数不能为常量字符串，因为此参数会被修改 NULL, NULL, NULL, FALSE, NULL, 0, NULL, &si, &pi)) { } } 2020-9-24 16:14 0
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 6 楼 5年了，楼主出狱了？ 2020-9-24 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 1