c++ - 如何解决 WriteProcessMemory 中的错误 5?
问题描述
我正在请求 SE_DEBUG_NAME,但我仍然无法使用 WriteProcessMemory() 写入 lsass.exe。我以管理员身份运行我的程序(将清单更改为“requireAdministrator”)。我已经尝试过我的程序,它确实写入了 svchost.exe、explorer.exe 和 chrome.exe,但没有写入 lsass.exe。
#include <windows.h>
#include <iostream>
BOOL SetPrivilege(
HANDLE hToken, // access token handle
LPCTSTR lpszPrivilege, // name of privilege to enable/disable
BOOL bEnablePrivilege // to enable or disable privilege
)
{
TOKEN_PRIVILEGES tp;
LUID luid;
if (!LookupPrivilegeValue(
NULL, // lookup privilege on local system
lpszPrivilege, // privilege to lookup
&luid)) // receives LUID of privilege
{
printf("LookupPrivilegeValue error: %u\n", GetLastError());
return FALSE;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
tp.Privileges[0].Attributes = 0;
// Enable the privilege or disable all privileges.
if (!AdjustTokenPrivileges(
hToken,
FALSE,
&tp,
sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES)NULL,
(PDWORD)NULL))
{
printf("AdjustTokenPrivileges error: %u\n", GetLastError());
return FALSE;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
{
printf("The token does not have the specified privilege. \n");
return FALSE;
}
return TRUE;
}
void write()
{
std::string writing = "lmaoxd";
auto writing_size = sizeof(writing);
DWORD pID = 696;
HANDLE hToken;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
SetPrivilege(hToken, SE_DEBUG_NAME, TRUE);
CloseHandle(hToken);
HANDLE pHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
WriteProcessMemory(pHandle, (LPVOID)0x1d72000391e, &writing, writing_size, 0);
CloseHandle(pHandle);
DWORD error = GetLastError();
std::cout << "Error: " << error << std::endl;
}
int main()
{
write();
system("pause");
}
如何解决错误 5?
解决方案
Lsass 是受保护的,它不是一个 Admin 进程,而是一个系统进程。只有(如果有的话)可以从另一个系统进程写入它。如果确实需要,请检查 SysInternals psexec 以将您的进程作为系统启动。
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
推荐阅读
- python - easy_install conda 因找不到合适的 Requirement.parse('menuinst') 错误而失败
- php - Bash 中的卷曲选项
- json - 返回 response()->json() 时要声明什么返回类型
- r - 如何根据其他列生成列的运行总计
- yii2 - YII2 登录资产 CSS 未加载
- node.js - Node.js > 'findOne' of undefined < LocalStrategy from Passport
- javascript - 未捕获的 TypeError: (0 , _module) 不是函数
- excel - 与列中的先前条目匹配,复制行中的其余数据
- sql - Laravel Auth 注册用户失败
- c# - 如何在 Xamarin 上使用 AppSettings 插件?我希望能够保存用户在 EmailEntry 上输入的内容