zoukankan      html  css  js  c++  java

  • 一个简单的以User权限启动外部应用程序(用NetUserAdd函数和USER_INFO_1结构体动态添加用户,然后用CreateProcessWithLogonW启动程序)good

    版权声明:本文为博主原创文章,未经博主允许不得转载。

    [cpp] view plain copy
     
    1. BOOL ExecuteAsUser(LPCWSTR lpszUserName, LPCWSTR lpszPassword, LPCWSTR lpszApplication, LPCWSTR lpszCmdLine)  
    2. {  
    3.     if(NULL == lpszUserName)  
    4.     {  
    5.         return FALSE;  
    6.     }  
    7.     if(NULL == lpszApplication)  
    8.     {  
    9.         return FALSE;  
    10.     }  
    11.   
    12.     BOOL bRet = FALSE;  
    13.     WCHAR* pUserName = NULL;  
    14.     WCHAR* pPassword = NULL;  
    15.     STARTUPINFO si = {sizeof(si)};  
    16.     PROCESS_INFORMATION pi = {0};  
    17.     WCHAR szApp[MAX_PATH * 2] = {0};  
    18.   
    19.     // Check User Name  
    20.     size_t nLen = wcslen(lpszUserName) + 1;  
    21.     pUserName = new WCHAR[nLen];  
    22.     StringCchPrintfW(pUserName, nLen, L"%s", lpszUserName);  
    23.       
    24.     // Check Password  
    25.     nLen = (NULL != lpszPassword) ? (wcslen(lpszPassword) + 1) : 2;  
    26.     pPassword = new WCHAR[nLen];  
    27.     StringCchPrintfW(pPassword, nLen, L"%s", (NULL != lpszPassword) ? lpszPassword : L"");  
    28.   
    29.     USER_INFO_1 ui;  
    30.     DWORD dwError = 0;  
    31.     DWORD dwLevel = 1;  
    32.     ui.usri1_name = pUserName;  
    33.     ui.usri1_password = pPassword;  
    34.     ui.usri1_priv = USER_PRIV_USER;  
    35.     ui.usri1_home_dir = NULL;  
    36.     ui.usri1_comment = NULL;  
    37.     ui.usri1_flags = UF_SCRIPT;  
    38.     ui.usri1_script_path = NULL;  
    39.     // Add User  
    40.     if(NERR_Success != NetUserAdd(NULL, dwLevel, (LPBYTE)&ui, &dwError))  
    41.     {  
    42.         goto _END_;  
    43.     }  
    44.   
    45.     if((NULL != lpszCmdLine) && wcslen(lpszCmdLine))  
    46.         StringCchPrintfW(szApp, _countof(szApp), L"%s %s", lpszApplication, lpszCmdLine);  
    47.     else  
    48.         StringCchPrintfW(szApp, _countof(szApp), L"%s", lpszApplication);  
    49.   
    50.     if(CreateProcessWithLogonW(lpszUserName, NULL, lpszPassword, LOGON_WITH_PROFILE, NULL, szApp, 0, NULL, NULL, &si, &pi))  
    51.     {  
    52.         bRet = TRUE;  
    53.         CloseHandle(pi.hThread);  
    54.         CloseHandle(pi.hProcess);  
    55.     }  
    56.     else  
    57.     {  
    58.         dwError = GetLastError();  
    59.         goto _CLEANUP_;  
    60.     }  
    61.     bRet = TRUE;  
    62.   
    63. _CLEANUP_:  
    64.     // Delete User  
    65.     NetUserDel(NULL, lpszUserName);  
    66. _END_:  
    67.     if(NULL != pPassword)  
    68.     {  
    69.         delete[] pPassword;  
    70.         pPassword = NULL;  
    71.     }  
    72.     if(NULL != pUserName)  
    73.     {  
    74.         delete[] pUserName;  
    75.         pUserName = NULL;  
    76.     }  
    77.     return bRet;  
    78. }  
    79.   
    80. // 测试代码  
    81. #include "stdafx.h"  
    82.   
    83. #include <Windows.h>  
    84. #include <lm.h>  
    85. #include <strsafe.h>  
    86. #pragma comment(lib, "Netapi32.lib")  
    87.   
    88. int _tmain(int argc, _TCHAR* argv[])  
    89. {  
    90.     ExecuteAsUser(L"ABC", L"Hello", L"F:\11.exe", NULL);  
    91.     return 0;  
    92. }  
     
     
    http://blog.csdn.net/visualeleven/article/details/7640475

     

    这样需要创建新的账户,可用OpenProcessToken+CreateRestrictedToken削去当前进程的令牌的特权用于CreateProcessAsUser
     
     
  • 相关阅读:
    设置一个字符串中的个别字符的特殊格式
    在代码中设置字体加粗的方法
    删除字符串中某字符
    xib下这种方式创建cell
    UILabel 字体下方加下划线
    iPhone4 8.3 系统下字体下方去除下划线
    elasticsearch 深入 —— normalizer
    elasticsearch 基础 —— Common Terms Query常用术语查询
    elasticsearch 基础 —— Jion父子关系
    elasticsearch 深入 —— Top Hits Aggregation
  • 原文地址:https://www.cnblogs.com/findumars/p/6002469.html
Copyright © 2011-2022 走看看