CreateProcess Access在粘滞键调用时被拒绝

时间:2014-03-25 22:37:31

标签: c++ winapi authentication createprocess winlogon

我的程序旨在成为一个安全的Sticky Keys黑客。如果从登录调用粘滞密钥,它将询问本地帐户的用户名和密码。如果它们是正确的,将调用cmd.exe实例作为该用户以避免损坏。当我从资源管理器中双击sethc程序时,

它成功运行。

当我按下shift五次运行相同的程序时,

失败,错误5拒绝访问。

我可以验证,当按下shift五次时,sethc在winlogon下运行。

整个文件是:

// cmd.cpp : Defines the entry point for the console application.
//

#include <Windows.h>
#include <Lmcons.h>
#include <iostream>
#include <ctype.h>
#include <string>
#include <stdio.h>

#define winstring LPWSTR
#define stcas(x) static_cast<x>
#define INFO_BUFFER_SIZE    260 

using namespace std;

void ReportError(LPCWSTR pszFunction, DWORD dwError = GetLastError()) 
{ 
    wprintf(L"%s failed w/err 0x%08lx\n", pszFunction, dwError); 
    system("pause");
    exit(dwError);
} 

int main()
{
    LPTSTR szCmdline[] = {"cmd"};
    STARTUPINFOW si;
    PROCESS_INFORMATION pi;
    memset(&si, 0, sizeof(si));
    si.cb = sizeof(si);
    TCHAR un[UNLEN+1];
    DWORD size = UNLEN + 1;
    GetUserName(un, &size);

    string una(un);

    bool sys = !una.compare("SYSTEM");


    if(!sys) {
        system("cls");
        if(!CreateProcessW(L"C:\\Windows\\System32\\cmd.exe", NULL, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS | CREATE_BREAKAWAY_FROM_JOB, NULL, NULL, &si, &pi)) ReportError(L"normal Create process");
        return 0;
    }



    wchar_t szUserName[INFO_BUFFER_SIZE] = {}; 
    wchar_t szPassword[INFO_BUFFER_SIZE] = {}; 
    wchar_t *pc = NULL; 
    HANDLE hToken = NULL;
    HANDLE aToken = NULL;
    BOOL dup = FALSE;
    BOOL logon = FALSE;


    printf("Enter the username: "); 
    fgetws(szUserName, ARRAYSIZE(szUserName), stdin); 
    pc = wcschr(szUserName, '\n'); 
    if (pc != NULL) *pc = '\0';  // Remove the trailing L'\n' 

    cout << endl;

    printf("Enter the password: "); 
    fgetws(szPassword, ARRAYSIZE(szPassword), stdin); 
    pc = wcschr(szPassword, '\n'); 
    if (pc != NULL) *pc = '\0';  // Remove the trailing L'\n'

    if(!LogonUserW(szUserName, NULL, szPassword, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &hToken)) ReportError(L"Logon");
    else logon = TRUE;

    if(!DuplicateTokenEx(hToken, TOKEN_DUPLICATE | TOKEN_IMPERSONATE, NULL, SecurityImpersonation, TokenPrimary, &aToken)) ReportError(L"Impersonate");
    else dup = TRUE;

    if(!CreateProcessAsUserW(aToken,L"C:\\Windows\\System32\\cmd.exe", NULL, NULL, NULL, FALSE, CREATE_BREAKAWAY_FROM_JOB, NULL, L"C:\\Windows\\System32\\", &si, &pi)){
        ReportError(L"Create Process");
    }

    SecureZeroMemory(szPassword, sizeof(szPassword));
}

我想知道为什么sethc根本不允许CreateProcess,如果它是从winlogon派生的。我正在运行Windows 7.奇怪的是system(command)工作正常。我使用system("pause");一次。

1 个答案:

答案 0 :(得分:0)

虽然很难说出您的问题究竟是什么,但请注意,有一个名为PROCESS_CREATE_PROCESS的特定权限。

来自MSDN:

  

PROCESS_CREATE_PROCESS(0x0080)创建进程所必需的。

缺少此权限的进程无法生成子进程。 system("pause");不会创建子进程,因为pause是一个内置的shell命令,但我理解为什么你可能会有这种印象。

因此,请检查您的进程是否具有该权限。使用进程资源管理器或简单的WINAPI函数,必然会有一个。

如果您想知道为什么Microsoft开发人员决定不向sethc提供该权限,那么您必须问他们。

相关问题
最新问题