系统_取DOS执行结果 () 如何提权

空竹

同样的指令，

终端(管理员）来手动运行可以成功.

系统_取DOS执行结果 ()  失败了.

  

子程序名	返回值类型	公开	备 注
系统_取DOS执行结果T	字节集		该命令会阻塞，一直到CMD中的内容执行完毕后才会返回
参数名	类 型	参考	可空	数组	备 注
命令行文本	字节集
即时回显	子程序指针				DOS即时回显信息回调函数！回调DOS函数(回显信息) 返回逻辑值；真、停止，假、继续
UNICODE	逻辑型

变量名	类 型	静态	数组	备 注
hRead	整数型
hWrite	整数型
sa	SECURITY_ATTRIBUTES
dwSize	整数型
szCmdline	字节集
si	STARTUPINFO
pi	PROCESS_INFORMATION
dwBytesInStdOut	整数型
isRes	逻辑型
dwExitCode	整数型
szTemp	字节集
szBuf	字节集

sa.nLength ＝ 12  ' sizeof(SECURITY_ATTRIBUTES)
sa.lpSecurityDescriptor ＝ #NULL
sa.bInheritHandle ＝ 真
isRes ＝ CreatePipe (hRead, hWrite, sa, 0)
如果真 (isRes ＝ 假)
返回 ({  })
si.cb ＝ 68  ' sizeof(STARTUPINFO)
si.dwFlags ＝ 位或 ( #STARTF_USESTDHANDLES, #STARTF_USESHOWWINDOW )
si.wShowWindow ＝ #SW_HIDE
si.hStdInput ＝ hRead
si.hStdOutput ＝ hWrite
si.hStdError ＝ hWrite
dwSize ＝ 取字节集长度 (命令行文本)
szCmdline ＝ 编码_Ansi到Unicode (选择 (取操作系统类别 () ≤ 2, “command.com /c ”, “cmd.exe /c ”), 真) ＋ 命令行文本
szCmdline ＝ szCmdline ＋ 取空白字节集 ( #MAX_PATH × 2 － dwSize)  ' 填充
isRes ＝ CreateProcessW ( #NULL, 取指针_字节集型 (szCmdline), 取数据_通用型 (sa), #NULL, 真, 0, #NULL, #NULL, si, pi)
CloseHandle (hWrite)
如果真 (isRes ＝ 假)
CloseHandle (hRead)
返回 ({  })
CloseHandle (pi.hThread)
WaitForInputIdle (pi.hProcess, 1000)  ' 毫秒
判断循环首 (dwBytesInStdOut ≠ -1)
PeekNamedPipe (hRead, #NULL, 0, #NULL, dwBytesInStdOut, #NULL )
如果 (dwBytesInStdOut ＞ 0)
szTemp ＝ 取空白字节集 (dwBytesInStdOut)
ReadFile (hRead, szTemp, dwBytesInStdOut, dwBytesInStdOut, #NULL )
szBuf ＝ szBuf ＋ szTemp
如果真 (是否为空 (即时回显) ＝ 假)
如果 (UNICODE)
szTemp ＝ A2W_CP (szTemp, #CP_gb2312 )
szTemp ＝ szTemp ＋ { 0 }
isRes ＝ 程序_执行整数子程序 (即时回显, 取指针_字节集型 (szTemp), , ) ≠ 0
如果真 (isRes)
跳出循环 ()


GetExitCodeProcess (pi.hProcess, dwExitCode)
如果真 (dwExitCode ≠ #STILL_ACTIVE )
跳出循环 ()

Sleep (1)
判断循环尾 ()
CloseHandle (pi.hProcess)
CloseHandle (hRead)
如果真 (szBuf ＝ {  })
返回 ({  })
如果 (UNICODE)
返回 (A2W_CP (szBuf, #CP_gb2312 ))
szBuf ＝ szBuf ＋ { 0 }
返回 (szBuf)

.版本 2<br /> <br /> .子程序 系统_取DOS执行结果T, 字节集, 公开, 该命令会阻塞，一直到CMD中的内容执行完毕后才会返回<br /> .参数 命令行文本, 字节集<br /> .参数 即时回显, 子程序指针, 可空, DOS即时回显信息回调函数！回调DOS函数(回显信息) 返回逻辑值；真、停止，假、继续<br /> .参数 UNICODE, 逻辑型, 可空<br /> .局部变量 hRead, 整数型<br /> .局部变量 hWrite, 整数型<br /> .局部变量 sa, SECURITY_ATTRIBUTES<br /> .局部变量 dwSize, 整数型<br /> .局部变量 szCmdline, 字节集<br /> .局部变量 si, STARTUPINFO<br /> .局部变量 pi, PROCESS_INFORMATION<br /> .局部变量 dwBytesInStdOut, 整数型<br /> .局部变量 isRes, 逻辑型<br /> .局部变量 dwExitCode, 整数型<br /> .局部变量 szTemp, 字节集<br /> .局部变量 szBuf, 字节集<br /> <br /> sa.nLength ＝ 12  ' sizeof(SECURITY_ATTRIBUTES)<br /> sa.lpSecurityDescriptor ＝ #NULL<br /> sa.bInheritHandle ＝ 真<br /> isRes ＝ CreatePipe (hRead, hWrite, sa, 0)<br /> .如果真 (isRes ＝ 假)<br />     返回 ({  })<br /> .如果真结束<br /> si.cb ＝ 68  ' sizeof(STARTUPINFO)<br /> si.dwFlags ＝ 位或 (#STARTF_USESTDHANDLES, #STARTF_USESHOWWINDOW)<br /> si.wShowWindow ＝ #SW_HIDE<br /> si.hStdInput ＝ hRead<br /> si.hStdOutput ＝ hWrite<br /> si.hStdError ＝ hWrite<br /> dwSize ＝ 取字节集长度 (命令行文本)<br /> szCmdline ＝ 编码_Ansi到Unicode (选择 (取操作系统类别 () ≤ 2, “command.com /c ”, “cmd.exe /c ”), 真) ＋ 命令行文本<br /> szCmdline ＝ szCmdline ＋ 取空白字节集 (#MAX_PATH × 2 － dwSize)  ' 填充<br /> isRes ＝ CreateProcessW (#NULL, 取指针_字节集型 (szCmdline), 取数据_通用型 (sa), #NULL, 真, 0, #NULL, #NULL, si, pi)<br /> CloseHandle (hWrite)<br /> .如果真 (isRes ＝ 假)<br />     CloseHandle (hRead)<br />     返回 ({  })<br /> .如果真结束<br /> CloseHandle (pi.hThread)<br /> WaitForInputIdle (pi.hProcess, 1000)  ' 毫秒<br /> .判断循环首 (dwBytesInStdOut ≠ -1)<br />     PeekNamedPipe (hRead, #NULL, 0, #NULL, dwBytesInStdOut, #NULL)<br />     .如果 (dwBytesInStdOut ＞ 0)<br />         szTemp ＝ 取空白字节集 (dwBytesInStdOut)<br />         ReadFile (hRead, szTemp, dwBytesInStdOut, dwBytesInStdOut, #NULL)<br />         szBuf ＝ szBuf ＋ szTemp<br />         .如果真 (是否为空 (即时回显) ＝ 假)<br />             .如果 (UNICODE)<br />                 szTemp ＝ A2W_CP (szTemp, #CP_gb2312)<br />             .否则<br />                 szTemp ＝ szTemp ＋ { 0 }<br />             .如果结束<br />             isRes ＝ 程序_执行整数子程序 (即时回显, 取指针_字节集型 (szTemp), , ) ≠ 0<br />             .如果真 (isRes)<br />                 跳出循环 ()<br />             .如果真结束<br /> <br />         .如果真结束<br /> <br />     .否则<br />         GetExitCodeProcess (pi.hProcess, dwExitCode)<br />         .如果真 (dwExitCode ≠ #STILL_ACTIVE)<br />             跳出循环 ()<br />         .如果真结束<br /> <br />     .如果结束<br />     Sleep (1)<br /> .判断循环尾 ()<br /> CloseHandle (pi.hProcess)<br /> CloseHandle (hRead)<br /> .如果真 (szBuf ＝ {  })<br />     返回 ({  })<br /> .如果真结束<br /> .如果 (UNICODE)<br />     返回 (A2W_CP (szBuf, #CP_gb2312))<br /> .否则<br />     szBuf ＝ szBuf ＋ { 0 }<br /> .如果结束<br /> 返回 (szBuf)

主程序是管理员运行的，试过在上述程序里添加 进程_提升权限到debug(pi.dwProcessId)
(提升cmd.exe的权限)

仍然没有成功.


补充内容 (2023-1-22 00:20):
对内核方面的知识实在知之甚少..

补充内容 (2023-1-22 00:20):
对内核方面的知识实在知之甚少..

补充内容 (2023-1-22 10:20):
已经用匿名管道自行解决，楼下的操作试过了无用

补充内容 (2023-1-22 10:20):
已经用匿名管道自行解决，楼下的操作试过了无用

凌哥

只要你易语言进程自身是管理员权限就可以了

五杀

软件编译出来以后右键以管理员身份运行。

Visitors

是你编码的问题吧，试试这样

  

cmd ＝ “systeminfo”
调试输出 (编码_Unicode到Ansi (系统_取DOS执行结果T (编码_Ansi到Unicode (cmd), , 真)))

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> cmd ＝ “systeminfo”<br /> 调试输出 (编码_Unicode到Ansi (系统_取DOS执行结果T (编码_Ansi到Unicode (cmd), , 真)))

空竹

Visitors 发表于 2023-1-22 15:37
是你编码的问题吧，试试这样
[e=0].版本 2
.支持库 spec

执行命令没问题的，说明不是编码问题

但是命令的执行结果是失败，说明是权限的问题..

Visitors

空竹 发表于 2023-1-22 19:01
执行命令没问题的，说明不是编码问题

但是命令的执行结果是失败，说明是权限的问题.. ...

那你把进程以管理员权限运行不就好了

qcby

如果是源码调试的话，先把源码关闭 然后 右键管理员运行再去调试不就有权限了

3507595911

只要你易语言进程自身是管理员权限就可以了

空竹

3507595911 发表于 2023-4-1 11:00
只要你易语言进程自身是管理员权限就可以了

测试无效

zhouhongyu

期待更好的作品，貌似还不够十五字