在C#中,是否可以在另一个进程上启用SeDebugPrivilege,类似于Procees.EnterDebugMode在当前进程中的工作方式?如果可以,是否有可用的示例?
浏览 23提问于2019-05-09得票数 1
回答已采纳
该程序拥有另一个进程的ProcessId,并且需要获得该进程的句柄(以便能够稍后终止该进程,还可以使用WaitForSingleObject定期检查该进程是否处于活动状态并进行响应)。当我编译我的程序(在Embarcadero RAD Studio2010 C++ Builder中)时,它工作得很好;程序似乎成功地获得了句柄,并且通常可以按预期工作。
浏览 6提问于2012-02-09得票数 2
回答已采纳
5回答
我有进程Id,我想得到它的进程句柄。我尝试使用OpenProcess,但它返回NULL,并且GetLastError =0。
这是我在Vista上尝试的。我想我需要在使用OpenProcess之前启用SeDebugPrivilege。但是为了启用SeDebugPrivilege,我需要获得它的进程句柄。
浏览 2提问于2010-02-08得票数 24
1回答
C++进程检查
、、、
r\n"; MessageBox(NULL,procList.c_str(),"Processes",false);}我遇到的问题是,许多进程都有访问限制
浏览 1提问于2009-09-16得票数 1
回答已采纳
使用windows挂钩,我向应用程序发送消息,系统上的每个应用程序都会通知应用程序Windows事件。
要执行消息参数的封送处理,我使用共享内存。外部进程调用,但是为了与我的应用程序实例共享句柄,它应该使用PROCESS_DUP_HANDLE特权要求调用。实际上,每个应用程序都能够使用这个体系结构发送消息,即使我需要向外部进程启用SeDebugPrivilege。它实际上工作,除了‘资源管理器’进程,它没有SeDebugPrivilege令牌.它只能<
浏览 8提问于2010-08-03得票数 3
回答已采纳
在Win7上IE和火狐都有一个可怕的问题,冷启动几分钟后或退出睡眠后,开始一两分钟的高强度磁盘活动,关闭所有其他进程,甚至停止光标移动。我想写一个程序来监视进程并暂停任何劫持机器的进程。可以EnumProcesses,但不能执行OpenProcess或其他与SeDebugPrivilege相关的功能,因为我的令牌虽然是管理员,但没有SeDebugPrivilege。我想要做的和Visual Studio一样:调试另一个进程</
浏览 2提问于2013-03-01得票数 0
3回答
我在Delphi中使用VirtualAllocEx在一个外部进程中保留内存,如下所示: p : pointer; p := VirtualAllocEx(Process, nil我的程序将一个简单的整数值写入分配的地址,如下所示:由于该地址存储在p中,因此我可以保存该地址,以便将其用于其他应用程序。另一个应用程序必
浏览 1提问于2012-11-01得票数 0
回答已采纳
在Windows Server 2003上,这可以很好地工作。我们可以在Process Explorer -属性-安全选项卡-无法打开的服务进程的权限中看到的内容-在Server2003中,每个人都有“完全控制”权限。如果我们在Server2008 R2+上的客户端启用了SeDebugPrivilege,那么即使服务是以系统身份运行的,OpenProcess也会成功。不幸的是,客户端的代码不再可用,
浏览 3提问于2020-10-22得票数 1
标题所说的。它们是一样的吗?我注意到第一个确实有争论之类的,但它们会给出相同的最终结果吗?
浏览 0提问于2009-08-26得票数 1
回答已采纳
我正在尝试修复一个问题,即我的程序无法通过进程ID (csrss.exe)获取进程路径。下面是我在Visual Studio2012上最简单的可重现的C++代码:#include <iostream>
int"csrss.exe“测试这个程序,因为我的产品中的原始代码是用这个进程测试的。当我使用管理员权限Visual Studio 2012运行代码时,我能够获得
浏览 33提问于2020-03-10得票数 0
我正在尝试禁用我自己的进程的SE_DEBUG_NAME (SeDebugPrivilege)权限,以了解如何在进程中调整令牌。但在开始时,我希望能够更改自己进程的令牌权限。
// in
浏览 0提问于2018-02-13得票数 0
我创建了这个简单的类来打开一个进程并从中读取内存:问题是当我用任何内存地址调用ReadDWORD时,ReadProcessMemory会失败,错误代码6:ERROR_INVALID_HANDLE, The为什么在我使用之前它就失效了?
浏览 5提问于2011-03-30得票数 0
回答已采纳
有人知道为什么MSVC++ 2008总是在GetLastError()上返回错误5,当我试图用PROCESS_ALL_ACCESS作为我想要的访问权限来调用OpenProcess时吗?
浏览 1提问于2008-10-03得票数 3
安装SQL Server 2008时,如果未为执行安装的用户启用此权限,安装将不正常地失败。因此,在我的应用程序中,在安装SQL Server之前(使用静默安装),我想要检测当前运行的用户是否具有“调试程序”权限集(即,SeDebugPrivilege、SE_DEBUG_NAME...)我不想知道当前进程是否设置了该权限(因为,显然,大多数情况下没有设置,即使系统上启用了该权限)。我最初认为"PrivilegeCheck“应
浏览 1提问于2011-02-03得票数 3
2回答
当用户打开任何新的进程时,我试图将进程创建挂钩,并在我的钩子过程中接收一个“通知”。为了只挂一个函数,我尝试在CsrCreateProcess at csrss.exe中完成这个任务。但是每次我在这个进程中注入一个DLL时,我都会得到一个BSOD (蓝色屏幕)。在csrss中尝试挂这个函数是个坏主意吗?我开始考虑在explorer.exe内部注入和钩子NtCreateSection,这应该可以解决我的问题,对吗?其他快速问题:是否可以
浏览 4提问于2014-07-07得票数 2
回答已采纳
2回答
在获取进程路径时拒绝访问
、、、、
我试图通过pid获取进程路径,但我得到的是Win32Exception (访问id被拒绝)。我甚至试着启用SeDebugPrivilege,根据的说法,但没有帮助。如果没有作为管理员运行我的应用程序的,是否有可能检索路径?任务管理器能够“打开文件位置”,即使我不是作为管理员运行它。
浏览 2提问于2010-08-03得票数 6
回答已采纳
它还需要SeDebugPrivilege (不,它不是SetDebugPrivilege的拼写错误),我认为这是正确的,尽管我怀疑是否需要更多的特权,从而导致我的问题。这可以在整个post.Escalating (当前进程的Access Token中包含SeDebugPrivilege权限)中假设。虽然使用的凭据允许UAC以管理员身份运行,但进程仍然无法获得在另一个进程上的正确权限。我不太熟悉Vis
浏览 1提问于2010-05-28得票数 24
回答已采纳
1回答
我正在开发一个应用程序,它可以创建多个桌面,并使用户能够在当前使用的桌面下启动任何他想要的应用程序。
当该桌面关闭时(使用组合键),我希望关闭在该桌面下打开的所有应用程序。为此,我使用EnumProcesses函数对所有进程进行查询,并根据EnumProcesses使用OpenProcess函数返回的每个进程标识符检索句柄。我使用GetThreadId检索线程标识符,该标识符用作GetThreadDesktop函数的参数,并将返回的句柄与桌面上的句柄进行比较,这样我就可以找到进程在哪个桌
浏览 0提问于2015-07-15得票数 0
回答已采纳
1回答
我使用EnumProcesses()函数枚举进程,并尝试使用带有PROCESS_QUERY_INFORMATION标志的OpenProcess()调用打开它们。但是,对于一堆系统进程,后者失败了。同时,我看到类似的应用程序(sysinternals工具、任务管理器等)似乎能够检索有关这些进程的信息,即使不需要管理员权限。我试着启用SeDebugPrivilege特权,但只有在我作为管理员运行程序时才有帮助--但是,我仍然无法打开Idle进程、系统进程和
浏览 1提问于2012-04-14得票数 6
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
