如题
进程_结束 这个代码是精易模块的
测试情况 1
用精易模块6.9版本
进程_提升权限(, )
.版本 2
.子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行
进程_提升权限 (, )
载入 (_操作窗口, , 假)
返回 (0)
不管是在 启动子程序 里面直接设置 一个进程_结束的代码 (该进程可能是系统服务进程的PID 默认手动K 不掉) 进程_结束 失败
启动子程序 载入窗口后 在新窗口里面直接设置 一个进程_结束的代码 (该进程可能是系统服务进程的PID 默认手动K 不掉) 进程_结束 失败
测试情况 2
进程提升权限(, ) 该命令纯API 方式 不是模块里面的
.版本 2
.子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行
进程提升权限(, )
载入 (_操作窗口, , 假)
返回 (0)
测试(1)启动子程序 进程提升权限(, ) 后面加一个 进程_结束的代码 (该进程可能是系统服务进程的PID 默认手动K 不掉) 进程_结束 成功
测试(2)启动子程序 进程提升权限(, ) 载入窗口后 在新窗口里面直接设置 一个进程_结束的代码 (该进程可能是系统服务进程的PID 默认手动K 不掉) 进程_结束 成功
测试(3)启动子程序 不加提升权限代码 在载入的新窗口添加提升权限代码 然后在去进程结束 失败 或者 直接用e语言 新建一个列子 加上外部提升权限的代码 和进程_结束 也是失败
这个是啥原因呢? 全部是直接调试运行的
.版本 2
.子程序 提升进程权限, 逻辑型, 公开, 成功返回真,失败返回假 外部API
.参数 目标进程, 整数型, 可空, 要提升的进程,目标进程,默认为本进程
.参数 权限类别, 文本型, 可空, 要提升到的特权,目标特权,有以下几种常量:#SE_BACKUP_NAME,#SE_RESTORE_NAME,#SE_SHUTDOWN_NAME(关机),#SE_DEBUG_NAME(调试),默认为#SE_DEBUG_NAME
.局部变量 hdlProcessHandle, 整数型
.局部变量 hdlTokenHandle, 整数型
.局部变量 tmpLuid, LUID
.局部变量 tkp, TOKEN_PRIVILEGES
.局部变量 tkpNewButIgnored, TOKEN_PRIVILEGES
.如果真 (取操作系统类别 () ≠ 3)
返回 (假)
.如果真结束
.如果真 (是否为空 (目标进程))
hdlProcessHandle = api_GetCurrentProcess ()
.如果真结束
.如果真 (是否为空 (权限类别))
权限类别 = #SE_DEBUG_NAME
.如果真结束
api_OpenProcessToken (hdlProcessHandle, 40, hdlTokenHandle)
api_LookupPrivilegeValue (“”, 权限类别, tmpLuid)
tkp.PrivilegeCount = 1
tkp.lowpart = tmpLuid.LowPart
tkp.highpart = tmpLuid.HighPart
tkp.Attributes = 2
返回 (api_AdjustTokenPrivileges (hdlTokenHandle, 0, tkp, 28, tkpNewButIgnored, 0))
.版本 2
.DLL命令 api_GetCurrentProcess, 整数型, "kernel32.dll", "GetCurrentProcess", , 获取线程
.DLL命令 api_OpenProcessToken, 整数型, "advapi32.dll", "OpenProcessToken", , NT/XP关机操作
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 api_LookupPrivilegeValue, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA", , 在NT/XP恢复权限
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID, 传址
.DLL命令 api_AdjustTokenPrivileges, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", , 在NT/XP中拥有最高权限
.参数 TokenHandle, 整数型
.参数 DisableAllPrivileges, 整数型
.参数 NewState, TOKEN_PRIVILEGES, 传址
.参数 BufferLength, 整数型
.参数 PreviousState, TOKEN_PRIVILEGES, 传址
.参数 ReturnLength, 整数型, 传址
.版本 2
.数据类型 LUID, , 进程令牌
.成员 LowPart, 整数型
.成员 HighPart, 整数型
.数据类型 TOKEN_PRIVILEGES, , From:AdjustTokenPrivileges
.成员 PrivilegeCount, 整数型
.成员 lowpart, 整数型
.成员 highpart, 整数型
.成员 Attributes, 整数型
.版本 2
.常量 SE_BACKUP_NAME, "“SeBackupPrivilege”", 公开
.常量 SE_RESTORE_NAME, "“SeRestorePrivilege”", 公开
.常量 SE_SHUTDOWN_NAME, "“SeShutdownPrivilege”", 公开, 关机
.常量 SE_DEBUG_NAME, "“SeDebugPrivilege”", 公开, 调试
|