提升进程令牌

时间:2010-01-30 08:19:57  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:。//////////By Lanyus////////////////////QQ:231221////////////////////Email:greathjw@163.com////////////提升进程令牌函数function Adjust...
  正文:众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。


//////////By Lanyus//////////
//////////QQ:231221//////////
//////////Email:greathjw@163.com//////////

//提升进程令牌函数
function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;
var
Token:Cardinal;  
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest:int64;
l:Dword;
begin
  Result:=False;
  if OpenProcessToken(ProcessHandle,TOKEN_Adjust_Privileges,Token) then
  begin
    if LookupPrivilegeValue(nil,Token_Name,ProcessDest) then
    begin
      TokenPri.PrivilegeCount:=1;
      TokenPri.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;
      TokenPri.Privileges[0].Luid:=ProcessDest;
      l:=0;
      //更新进程令牌,成功返回TRUE
      if AdjustTokenPrivileges(Token,False,TokenPri,sizeof(TokenPri),nil,l) then
      Result:=True;
    end;
  end;
end;


然后我们就可以调用该函数了:


procedure TFmMain.TBitBtn1Click(Sender: TObject);
var
ok: Bool;
ProcessListHandle: THandle;
ProcessStruct: TProcessEntry32;
ProcessID:THandle;
ProcessHandle:HWND;
Token:Cardinal;
TokenPri:_TOKEN_PRIVILEGES;
ProcessDest,a:int64;
dummy:DWORD;
begin
  Memo1.Clear;
  ProcessListHandle := CreateToolHelp32Snaphotoshop/ target=_blank class=infotextkey>pshot(TH32CS_SNAPPROCESS, 0);
  ProcessStruct.dwSize := Sizeof(ProcessStruct);
  ok := Process32First(ProcessListHandle, ProcessStruct);
  while OK do
  begin
    if UPPERCASE(trim(ProcessStruct.szExeFile))='TASKMGR.EXE' then
    begin
      Memo1.Lines.Add('已发现进程');
      ProcessID:=ProcessStruct.th32ProcessID;
      break;
    end;
    ok := Process32Next(ProcessListHandle, ProcessStruct);
  end;
  CloseHandle(ProcessListHandle);
  
  if AdjustProcessPrivilege(GetCurrentProcess,'SeDebugPrivilege') then  //提升权限
Memo1.Lines.Add('提升权限成功')
  else
  Memo1.Lines.Add('提升权限失败');
  
  ProcessHandle:=OpenProcess(PROCESS_ALL_ACCESS ,False,ProcessID); //杀进程
if TerminateProcess(ProcessHandle,1) then
  begin
    Memo1.lines.add('杀进程成功');
    Timer1.Enabled:=False;
  end
  else
  Memo1.lines.add('杀进程失败');
end;

提升进程令牌》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Language/Delphi/12626.html


关键字:

关于《提升进程令牌》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td