提權(quán)函數(shù)之RtlAdjustPrivilege()使用說(shuō)明

更新時(shí)間：2011年06月27日 21:42:54 作者：

RtlAdjustPrivilege() 這玩意是在 NTDLL.DLL 里的一個(gè)不為人知的函數(shù),MS沒(méi)有公開(kāi),原因就是這玩意實(shí)在是太NB了,以至于不需要任何其他函數(shù)的幫助,僅憑這一個(gè)函數(shù)就可以獲得進(jìn)程ACL的任意權(quán)限!

下面是函數(shù)定義:

復(fù)制代碼代碼如下:

 
NTSTATUS RtlAdjustPrivilege 
( 
ULONG Privilege, 
BOOLEAN Enable, 
BOOLEAN CurrentThread, 
PBOOLEAN Enabled 
) 

參數(shù)的含義：
Privilege [In] Privilege index to change.
// 所需要的權(quán)限名稱(chēng)，可以到MSDN查找關(guān)于Process Token & Privilege內(nèi)容可以查到

Enable [In] If TRUE, then enable the privilege otherwise disable.
// 如果為T(mén)rue 就是打開(kāi)相應(yīng)權(quán)限，如果為False 則是關(guān)閉相應(yīng)權(quán)限

CurrentThread [In] If TRUE, then enable in calling thread, otherwise process.
// 如果為T(mén)rue 則僅提升當(dāng)前線程權(quán)限，否則提升整個(gè)進(jìn)程的權(quán)限

Enabled [Out] Whether privilege was previously enabled or disabled.
// 輸出原來(lái)相應(yīng)權(quán)限的狀態(tài)（打開(kāi) | 關(guān)閉）

用法很簡(jiǎn)單:

復(fù)制代碼代碼如下:

 
#define SE_DEBUG_PRIVILEGE 0x14 //DEBUG 權(quán)限 
int s; 
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,true,false,&s); 

相關(guān)文章

C#多線程編程中的鎖系統(tǒng)（三）
這篇文章主要介紹了C#多線程編程中的鎖系統(tǒng)（三）,本本文主要說(shuō)下基于內(nèi)核模式構(gòu)造的線程同步方式、事件、信號(hào)量以及WaitHandle、AutoResetEvent、ManualResetEvent等內(nèi)容,需要的朋友可以參考下
2015-04-04
C#用正則表達(dá)式Regex.Matches 方法檢查字符串中重復(fù)出現(xiàn)的詞
使用正則表達(dá)式用Regex類(lèi)的Matches方法,可以檢查字符串中重復(fù)出現(xiàn)的詞,Regex.Matches方法在輸入字符串中搜索正則表達(dá)式的所有匹配項(xiàng)并返回所有匹配,本文給大家分享C#正則表達(dá)式檢查重復(fù)出現(xiàn)的詞,感興趣的朋友一起看看吧
2024-02-02
C#實(shí)現(xiàn)數(shù)據(jù)導(dǎo)出任一Word圖表的通用呈現(xiàn)方法
應(yīng)人才測(cè)評(píng)產(chǎn)品的需求,導(dǎo)出測(cè)評(píng)報(bào)告是其中一個(gè)重要的環(huán)節(jié),報(bào)告的文件類(lèi)型也多種多樣,其中WORD輸出也扮演了一個(gè)重要的角色,本文給大家介紹了C#實(shí)現(xiàn)數(shù)據(jù)導(dǎo)出任一Word圖表的通用呈現(xiàn)方法及一些體會(huì),需要的朋友可以參考下
2023-10-10
C#切換鼠標(biāo)左右鍵習(xí)慣無(wú)需控制面板中修改
本人一直喜歡左手使用鼠標(biāo)，偶爾同事會(huì)臨時(shí)操作一下,因?yàn)樗牧?xí)慣是右手，還得在控制面板里進(jìn)行更改，太麻煩了所以就編寫(xiě)一個(gè)控制臺(tái)程序，雙擊一下即可切換左右鍵，熱愛(ài)懶人的你可不要錯(cuò)過(guò)了哈
2013-02-02
DevExpress實(shí)現(xiàn)TreeList向上遞歸獲取公共父節(jié)點(diǎn)的方法
這篇文章主要介紹了DevExpress實(shí)現(xiàn)TreeList向上遞歸獲取公共父節(jié)點(diǎn)的方法,需要的朋友可以參考下
2014-08-08
C#中的事件介紹
這篇文章主要介紹了C#中的事件介紹,本文對(duì)C#事件的語(yǔ)法、定義方法、調(diào)用方法等做了講解,需要的朋友可以參考下
2015-01-01
C#使用委托的步驟淺析
這篇文章主要介紹了C#使用委托的步驟,以實(shí)例形式深入淺出的講解了C#關(guān)于委托的定義、聲明、實(shí)例化及相關(guān)的用法,具有很好的參考借鑒價(jià)值,需要的朋友可以參考下
2014-11-11
一道關(guān)于C#參數(shù)傳遞的面試題分析
這篇文章主要介紹了一道關(guān)于C#參數(shù)傳遞的面試題,實(shí)例分析了C#參數(shù)傳遞的相關(guān)使用技巧,需要的朋友可以參考下
2015-05-05
C# Invoke,begininvoke的用法詳解
這篇文章主要介紹了C# Invoke,begininvoke的用法詳解，幫助大家更好的理解和使用c#，感興趣的朋友可以了解下
2021-01-01
c# 獲取網(wǎng)頁(yè)中指定的字符串信息的實(shí)例代碼
c# 獲取網(wǎng)頁(yè)中指定的字符串信息的實(shí)例代碼，需要的朋友可以參考一下
2013-04-04