Нужно включить привелегию отладчика, находясь в сеансе учётной записи "ГОСТЬ".

Здравствуйте, WM_SASHA, Вы писали:

WM_>Нужно включить привелегию отладчика, находясь в сеансе учётной записи "ГОСТЬ".

Функция:

bool __fastcall EnablePrivilege(const char* privName)
{
  HINSTANCE hLib = LoadLibrary("advapi32.dll");
  if(!hLib)
      return false;

  // set up functions
  typedef BOOL (WINAPI *PLookupPrivilegeValue)(LPCTSTR,LPCTSTR,PLUID);
  typedef BOOL (WINAPI *POpenProcessToken)(HANDLE,DWORD,PHANDLE);
  typedef BOOL (WINAPI* PAdjustTokenPrivileges)(HANDLE,BOOL,PTOKEN_PRIVILEGES,DWORD,PTOKEN_PRIVILEGES,PDWORD);
  
  PLookupPrivilegeValue lpv = (PLookupPrivilegeValue) GetProcAddress(hLib,"LookupPrivilegeValueA");
  POpenProcessToken opt = (POpenProcessToken) GetProcAddress(hLib,"OpenProcessToken");
  PAdjustTokenPrivileges atp = (PAdjustTokenPrivileges) GetProcAddress(hLib,"AdjustTokenPrivileges");

  if(!lpv || !opt || !atp)
  {
      FreeLibrary(hLib);
      return FALSE;

  }

  LUID luid = {0};

  if(!lpv(NULL,privName,&luid))
  {
      FreeLibrary(hLib);
      return FALSE;

  }

  HANDLE hToken = NULL;
  if(!opt(GetCurrentProcess(),TOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES,&hToken))
  {
      FreeLibrary(hLib);
      return FALSE;
  }

  BOOL retval = FALSE;


  TOKEN_PRIVILEGES tp = {0};
  tp.PrivilegeCount = 1;
  tp. Privileges[0].Luid = luid;
  tp. Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

  retval = atp(hToken, FALSE, &tp, sizeof(tp),
      NULL, NULL);


  if(hToken)
    CloseHandle(hToken);


  FreeLibrary(hLib);

  return retval;

}

И пример использования:

EnablePrivilege(SE_DEBUG_NAME);

По уму надо функцию переписать на использование TCHAR — дело пяти минут

Здравствуйте, Flamer, Вы писали:

F>

F>EnablePrivilege(SE_DEBUG_NAME);
F>

как привелегию активировать известно всем. а как же поменять учётную запись в программе?или как запустить прогу от имени администратора, находясь в сеансе ГОСТЬ. ведь привелегия отладчика в учётной записи ГОСТЬ отключена.я так понял что чтото нужно сделать с СИД? и наверно через вин32 это не удастся сделать?

WM_>...как запустить прогу от имени администратора, находясь в сеансе ГОСТЬ.


Молодой человек.
Вы правда хотите стать великим хакером?

Здравствуйте, WM_SASHA, Вы писали:

WM_>как привелегию активировать известно всем. а как же поменять учётную запись в программе?или как запустить прогу от имени администратора, находясь в сеансе ГОСТЬ.

Узнать пароль админа (спросить у него , потом LogonUser или CreateProcessAsUser

U>
U>Молодой человек.
U>Вы правда хотите стать великим хакером?

спасибо товарищ!!! за то что вы открыли мне глаза, я вас никогда не забуду!!!

а в случае вызова NtQueryInformation или NtQueryProcessInfo(имя точно не помню, но чтото вроде этого)
, система проверяет права вызывающего процесса? простите я совсем ещё молод в сфере IT........

Парни, есть у кого нибудь исходники программы PsGetSid, та что выложена на сайте sysinternals.com?
я их там не нашёл...сказывается полное незнание английского языка.....
если можно, тоя бы хотел посмотреть исходники других программ выложенных на сайте.

WM_>спасибо товарищ!!! за то что вы открыли мне глаза, я вас никогда не забуду!!!

Не за что.

WM_>а в случае вызова NtQueryInformation или NtQueryProcessInfo(имя точно не помню, но чтото вроде этого)

Для начала определитесь про какую функцию вы спрашиваете — NtQuerySystemInformation() или NtQueryInformationProcess() ?

WM_>, система проверяет права вызывающего процесса?

Это целиком и полностью зависит от того, доступ к каким объектам вы запрашиваете.

Да и вместо того, чтобы спрашивать про каждую мелочь, вы можете сделать две вещи:
1) Попробовать сами. Получите опыт и глупые вопросы отпадут сами собой. Как новичку, могу посоветовать вот этот сампл — Get Process Info.
2) Посмотреть в исходниках Windows. Благо, они сейчас есть у всех, кому не лень было их скачать.

Здравствуйте, Unmanaged, Вы писали:
U>2) Посмотреть в исходниках Windows. Благо, они сейчас есть у всех, кому не лень было их скачать.

где?!!! вот блин как я отстал от жизни....пожалуйста дайте ссылку

U>>2) Посмотреть в исходниках Windows. Благо, они сейчас есть у всех, кому не лень было их скачать.
WM_>где?!!! вот блин как я отстал от жизни....пожалуйста дайте ссылку

К сожалению (к счастью?), исходники Windows (те, что утекли в своё время в торренты) сейчас уже вряд ли возможно достать.

Для сведения:
1) Утекла часть исходников Windows NT4, и часть Windows 2000 (в одном архиве, распакованные около 670 МБ).
2) Примерно полгода назад в инет были выложены исходники учебного ядра Windows Server 2003 (распакованные около 50 МБ).

Скажите, что именно вам нужно, я попробую найти это и залью вам для скачивания.

Здравствуйте, Unmanaged, Вы писали:
U>Скажите, что именно вам нужно, я попробую найти это и залью вам для скачивания.
получили сообщение?

U>>Скажите, что именно вам нужно, я попробую найти это и залью вам для скачивания.
WM_>получили сообщение?

Было бы странно, если бы я его не получил, не так ли.
Я так и не понял, что именно вам нужно? Весь исходник или что-то конкретное?

P.S. Не стоит писать мне писем, это не тот случай.

Здравствуйте, Unmanaged, Вы писали:

U>>>Скажите, что именно вам нужно, я попробую найти это и залью вам для скачивания.
WM_>>получили сообщение?

U>Было бы странно, если бы я его не получил, не так ли.
U>Я так и не понял, что именно вам нужно? Весь исходник или что-то конкретное?

U>P.S. Не стоит писать мне писем, это не тот случай.

всё доступное по 2000, если можно

WM_>всё доступное по 2000, если можно

Ok, дайте мне полчаса.

WM_>>всё доступное по 2000, если можно

Забирайте:

Windows NT 5.0 — 142.09 МБ
Windows Server 2003 — 9.12 МБ

Здравствуйте, Unmanaged, Вы писали:

гуд!!!!!!

Здравствуйте, WM_SASHA, Вы писали:

WM_>Парни, есть у кого нибудь исходники программы PsGetSid, та что выложена на сайте sysinternals.com?
WM_>я их там не нашёл...сказывается полное незнание английского языка.....

Это сказывается не полное незнание английского языка, а лицензионная политика Microsoft. После покупки Sysinternals Microsoft`ом, все исходники были закрыты и удалены с сайта.

WM_>если можно, тоя бы хотел посмотреть исходники других программ выложенных на сайте.
Боюсь что нельзя, если мы их тут выложим, то нарушим лицензию . Так что либо ищите здесь, а если там нет, то уже никак.

Здравствуйте, Mr. None, Вы писали:

MN>Здравствуйте, WM_SASHA, Вы писали:

WM_>>Парни, есть у кого нибудь исходники программы PsGetSid, та что выложена на сайте sysinternals.com?
WM_>>я их там не нашёл...сказывается полное незнание английского языка.....

MN>Это сказывается не полное незнание английского языка, а лицензионная политика Microsoft. После покупки Sysinternals Microsoft`ом, все исходники были закрыты и удалены с сайта.

Посмотрел сейчас прежний сайт (2004, я его когда-то весь к себе перекачал). Нет там исходников ничего из pstools.zip

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Здравствуйте, Mr. None, Вы писали:

MN>>Здравствуйте, WM_SASHA, Вы писали:

WM_>>>Парни, есть у кого нибудь исходники программы PsGetSid, та что выложена на сайте sysinternals.com?
WM_>>>я их там не нашёл...сказывается полное незнание английского языка.....

MN>>Это сказывается не полное незнание английского языка, а лицензионная политика Microsoft. После покупки Sysinternals Microsoft`ом, все исходники были закрыты и удалены с сайта.

PD>Посмотрел сейчас прежний сайт (2004, я его когда-то весь к себе перекачал). Нет там исходников ничего из pstools.zip

Точно, нет... Есть исходники для AccessEnum, CacheSet, Junction, NtfsInfo, SDelete и ShareEnum — это то что я успел выкачать после того, как заметил, что исходники закрывают....
А насчёт PsGetSid — это я перепутал с sid2user, user2sid by Evgenii Rudnyi ... Ага судя по "лицензии" их можно публиковать... Тогда нате держите...