标签:
如果我们想读取目标进程中的内存 就需要将进程提权 否则访问失败。
下面是提权代码
#include <TlHelp32.h>
/***************************************************/
/* 函数: 进程提权
/* 参数:HANDLE 目标进程句柄
/* 返回: 是否成功
/* 创建人: 日期 内容
/* 金胖胖 2015年2月27日 新建
/***************************************************/
bool ImprovePermission(HANDLE hProcessHandle)
{
HANDLE hToken = NULL; //令牌指针
LUID luid = {0}; //系统权限的特权值 结构体
TOKEN_PRIVILEGES tp = {0};
if(!::OpenProcessToken(hProcessHandle,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
{
return false;
}
if(!::LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&luid))
{
::CloseHandle(hToken);
return false;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
::AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);
::CloseHandle(hToken);
return true;
}
标签:
原文地址:http://www.cnblogs.com/-jpp/p/4302699.html
