1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
|
#include
#include
#include
#include
#include
commento di #pragma (movimento di liberazione, “kernel32.lib„)
commento di #pragma (movimento di liberazione, “user32.lib„)
commento di #pragma (movimento di liberazione, “advapi32.lib„)
vuoto
__cdecl
DbgReport (__pszFormat del char*,…) {
s_acBuf statico del carbone [2048];
_args di va_list;
va_start (_args, __pszFormat);
vsprintf (s_acBuf, __pszFormat, _args);
OutputDebugStringA (s_acBuf);
va_end (_args);
}
DWORD ExecuteCmd ( lo pszCmd di LPSTR, il bShow di BOOL, MANIGLIA hToken)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
bRes di BOOL;
dwCode di DWORD = 0;
Msg dei MSG;
ZeroMemory ( &si, sizeof ( STARTUPINFO));
si.cb = sizeof ( STARTUPINFO);
si.dwFlags = STARTF_USESHOWWINDOW;
si.wShowWindow = bShow? SW_SHOWNORMAL: SW_HIDE;
bRes = CreateProcessAsUser ( hToken,
ANNULLARE,
pszCmd,
POSIZIONE DI SEGNALE MINIMO,
POSIZIONE DI SEGNALE MINIMO,
ALLINEARE,
NORMAL_PRIORITY_CLASS,
POSIZIONE DI SEGNALE MINIMO,
POSIZIONE DI SEGNALE MINIMO,
&si,
π
);
CloseHandle ( pi.hProcess);
CloseHandle ( pi.hThread);
ritorno ( 0);
}
DWORD GetExplorerProcessID ()
{
hSnapshot della MANIGLIA;
PROCESSENTRY32 pe32;
ZeroMemory (&pe32, sizeof (pe32));
Temp di DWORD;
hSnapshot = CreateToolhelp32Snapshot (TH32CS_SNAPPROCESS, POSIZIONE DI SEGNALE MINIMO);
pe32.dwSize = sizeof (PROCESSENTRY32);
se (Process32First (hSnapshot, &pe32))
{
fare
{
se (! strcmp (pe32.szExeFile, “explorer.exe„))
{
temp = pe32.th32ProcessID;
rottura;
}
} mentre (Process32Next (hSnapshot, &pe32));
}
DbgReport (“esploratore PID: %d \ n„, temp);
temp di ritorno;
}
BOOL EnableDebugPriv ( BOOL bEnable)
{
La MANIGLIA hToken;
TOKEN_PRIVILEGES tp;
se ( ! OpenProcessToken ( GetCurrentProcess (),
TOKEN_ADJUST_PRIVILEGES,
&hToken
)
) ritorno ( FALSO);
tp.PrivilegeCount = 1;
LookupPrivilegeValue ( POSIZIONE DI SEGNALE MINIMO,
SE_DEBUG_NAME,
&tp. Privilegi [ 0]. Luid
);
tp. Privilegi [ 0]. Attributi = bEnable
? SE_PRIVILEGE_ENABLED
: 0;
AdjustTokenPrivileges ( hToken,
FALSO,
&tp,
sizeof ( tp),
POSIZIONE DI SEGNALE MINIMO,
POSIZIONE DI SEGNALE MINIMO
);
rinviare ( == ERROR_SUCCESS di GetLastError ( ));
}
svuotare GetSidUser (PSID lo psid, il char*pName, DWORD dwNameSize) {
carbonizzare il acReferencedDomain [ LM20_DNLEN + 1];
DWORD dwDomainBufSize = sizeof ( acReferencedDomain);
eUse di SID_NAME_USE;
nome del testo libero di occhiata di // del proprietario
se ( ! LookupAccountSid ( POSIZIONE DI SEGNALE MINIMO,
psid,
pName,
&dwNameSize,
acReferencedDomain,
&dwDomainBufSize,
&eUse
)
)
{
dwErr = GetLastError di DWORD ();
DbgReport (“LookupAccountSid () è venuto a mancare: %d \ n„, dwErr);
} DbgReport altro (“il Sid rappresenta \ \ %s \ n„, acReferencedDomain, pName di %s);
}
ImpersonateInteractiveUser vuoto (pCmd di LPSTR, bShow di BOOL)
{
La MANIGLIA hToken = POSIZIONE DI SEGNALE MINIMO;
hProcess = POSIZIONE DI SEGNALE MINIMO della MANIGLIA;
acName del carbone [ LM20_DNLEN + 1];
DWORD dwNameSize = sizeof ( acName);
processID = GetExplorerProcessID di DWORD ();
se (processID)
{
hProcess =
OpenProcess (
PROCESS_ALL_ACCESS,
ALLINEARE,
processID);
se (hProcess)
{
se (OpenProcessToken (
hProcess,
TOKEN_ALL_ACCESS,
&hToken))
{
Ptu di TOKEN_USER*;
Dw di DWORD;
GetTokenInformation (hToken, TokenUser, la POSIZIONE DI SEGNALE MINIMO, 0, &dw);
ptu = _alloca (TOKEN_USER*) (dw);
se (! GetTokenInformation (hToken, TokenUser, ptu, dw, il &dw)) DbgReport (“GetTokenInformation () è venuto a mancare, motivo: %d \ n„, GetLastError ());
GetSidUser (ptu->User.Sid, acName, dwNameSize);
se (! ImpersonateLoggedOnUser (hToken)) DbgReport (“ImpersonateLoggedOnUser () è venuto a mancare, motivo: %d \ n„, GetLastError ());
DbgReport (“ordine di lancio: come \ “di %s %s \„ \ n ", pCmd, acName);
ExecuteCmd (pCmd, bShow, hToken);
CloseHandle (hToken);
} DbgReport altro (“OpenProcessToken () è venuto a mancare, motivo: %d \ n„, GetLastError ());
CloseHandle (hProcess);
} DbgReport altro (“OpenProcess () è venuto a mancare, motivo: %d \ n„, GetLastError ());
}
}
conduttura di int (argc di int, carbone ** argv) {
se (2 > argc) ritorno -1;
EnableDebugPriv (ALLINEARE);
Il bShow di BOOL = ALLINEA;
se (bShow del == del argc 3) = strcmp (argv [2], “/HIDE„);
ImpersonateInteractiveUser (argv [1], bShow);
ritorno 0;
}
|
