야생의 게임 덕후 프로그래머 :9

CreateProcessAsUser를 사용해서 해당 유저권한으로 프로세스를 실행시키고 싶은데 자꾸 SYSTEM으로 올라와서 정리.

작업했던 내용은 Service에서 사용하고 싶은 것이었는데...... 

찾은 몇가지 코드들은 여전히 SYSTEM으로 올라와서 찾다가

Service에서 실행되는 코드 발견..

둘의 차이가 뭔지 좀 보려고 우선 올려둠..

언젠간 보겠지.. (먼산)

# 응용 프로그램 코드

BOOL LaunchAppIntoDifferentSession(TCHAR* lpszProcessName, TCHAR* lpszCommendLine)

{

PROCESS_INFORMATION pi;

STARTUPINFO si;

BOOL bResult = FALSE;

DWORD dwSessionId, winlogonPid;

HANDLE hUserToken, hUserTokenDup, hPToken, hProcess;

DWORD dwCreationFlags;

// Log the client on to the local computer.

dwSessionId = WTSGetActiveConsoleSessionId();

//////////////////////////////////////////

// Find the winlogon process

////////////////////////////////////////

PROCESSENTRY32 procEntry;

HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

if (hSnap == INVALID_HANDLE_VALUE)

{

return 1;

}

procEntry.dwSize = sizeof(PROCESSENTRY32);

if (!Process32First(hSnap, &procEntry))

{

return 1;

}

do

{

if (_tcsicmp(procEntry.szExeFile, _T("winlogon.exe")) == 0)

{

// We found a winlogon process...

// make sure it's running in the console session

DWORD winlogonSessId = 0;

if (ProcessIdToSessionId(procEntry.th32ProcessID, &winlogonSessId)

&& winlogonSessId == dwSessionId)

{

winlogonPid = procEntry.th32ProcessID;

break;

}

}

} while (Process32Next(hSnap, &procEntry));

////////////////////////////////////////////////////////////////////////

WTSQueryUserToken(dwSessionId, &hUserToken);

dwCreationFlags = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;

ZeroMemory(&si, sizeof(STARTUPINFO));

si.cb = sizeof(STARTUPINFO);

si.lpDesktop = _T("winsta0\\default");

si.wShowWindow = SW_HIDE;

ZeroMemory(&pi, sizeof(pi));

TOKEN_PRIVILEGES tp;

LUID luid;

hProcess = OpenProcess(MAXIMUM_ALLOWED, FALSE, winlogonPid);

if (!::OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY

| TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_SESSIONID

| TOKEN_READ | TOKEN_WRITE, &hPToken))

{

int abcd = GetLastError();

printf("Process token open Error: %u\n", GetLastError());

}

if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))

{

printf("Lookup Privilege value Error: %u\n", GetLastError());

}

tp.PrivilegeCount = 1;

tp.Privileges[0].Luid = luid;

tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

DuplicateTokenEx(hPToken, MAXIMUM_ALLOWED, NULL,

SecurityIdentification, TokenPrimary, &hUserTokenDup);

int dup = GetLastError();

//Adjust Token privilege

SetTokenInformation(hUserTokenDup,

TokenSessionId, (void*)dwSessionId, sizeof(DWORD));

if (!AdjustTokenPrivileges(hUserTokenDup, FALSE, &tp, sizeof(TOKEN_PRIVILEGES),

(PTOKEN_PRIVILEGES)NULL, NULL))

{

int abc = GetLastError();

printf("Adjust Privilege value Error: %u\n", GetLastError());

}

if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

{

printf("Token does not have the provilege\n");

}

LPVOID pEnv = NULL;

if (CreateEnvironmentBlock(&pEnv, hUserTokenDup, TRUE))

{

dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT;

}

else

pEnv = NULL;

// Launch the process in the client's logon session.

bResult = CreateProcessAsUser(

hUserTokenDup,                     // client's access token

lpszProcessName,    // file to execute

lpszCommendLine,                 // command line

NULL,            // pointer to process SECURITY_ATTRIBUTES

NULL,               // pointer to thread SECURITY_ATTRIBUTES

FALSE,              // handles are not inheritable

dwCreationFlags,     // creation flags

pEnv,               // pointer to new environment block

NULL,               // name of current directory

&si,               // pointer to STARTUPINFO structure

&pi                // receives information about new process

);

// End impersonation of client.

//GetLastError Shud be 0

int iResultOfCreateProcessAsUser = GetLastError();

//Perform All the Close Handles tasks

CloseHandle(hProcess);

CloseHandle(hUserToken);

CloseHandle(hUserTokenDup);

CloseHandle(hPToken);

return 0;

}

# Service 에서의 코드

HRESULT RunAsInteractiveUser(TCHAR* lpszProcessName, TCHAR* lpszCommendLine)

{

BOOL bRet;

HRESULT hr;

HANDLE processToken = NULL;

TOKEN_PRIVILEGES oldTokenPrivileges = { 0 };

HANDLE impersonationToken = NULL;

HANDLE userToken = NULL;

LPVOID pEnvironment = NULL;

PROCESS_INFORMATION processInformation = { 0 };

__try {

bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &processToken);

if (!bRet) {

hr = GetLastError();

return hr;

}

// This step might not be necessary because SeTcbPrivilege is enabled by default for Local System

LUID luid;

bRet = LookupPrivilegeValue(NULL, _T("SeTcbPrivilege"), &luid);

if (!bRet) {

hr = GetLastError();

return hr;

}

TOKEN_PRIVILEGES adjTokenPrivileges = { 0 };

adjTokenPrivileges.PrivilegeCount = 1;

adjTokenPrivileges.Privileges[0].Luid = luid;

adjTokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

DWORD dwOldTPLen;

bRet = AdjustTokenPrivileges(processToken, FALSE, &adjTokenPrivileges, sizeof(TOKEN_PRIVILEGES), &oldTokenPrivileges, &dwOldTPLen);

if (bRet) {

hr = GetLastError();

if (hr == ERROR_SUCCESS);

else if (hr == ERROR_NOT_ALL_ASSIGNED) {

// Enabled by default

}

}

else {

hr = GetLastError();

return hr;

}

DWORD conSessId = WTSGetActiveConsoleSessionId();

if (conSessId == 0xFFFFFFFF) {

// There is no session attached to the console

return ERROR_SUCCESS;

}

bRet = WTSQueryUserToken(conSessId, &impersonationToken);

if (!bRet) {

hr = GetLastError();

return hr;

}

bRet = DuplicateTokenEx(impersonationToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &userToken);

if (!bRet) {

hr = GetLastError();

return hr;

}

STARTUPINFO si = { 0 };

si.cb = sizeof(STARTUPINFO);

si.lpDesktop = _T("winsta0\\default");

bRet = CreateEnvironmentBlock(&pEnvironment, userToken, TRUE);

if (!bRet) {

hr = GetLastError();

return hr;

}

bRet = CreateProcessAsUser(userToken, lpszProcessName,

lpszCommendLine, NULL, NULL, FALSE, CREATE_UNICODE_ENVIRONMENT,

pEnvironment, NULL, &si, &processInformation);

if (!bRet) {

hr = GetLastError();

return hr;

}

else

{

bRet = WaitForSingleObject(processInformation.hProcess, INFINITE);

DWORD retVal = NULL;

GetExitCodeProcess(processInformation.hProcess, &retVal);

if (1 == (int)retVal)

{

return ERROR_SUCCESS;

}

return E_FAIL;

}

}

__finally {

if (processInformation.hThread) {

CloseHandle(processInformation.hThread);

}

if (processInformation.hProcess) {

CloseHandle(processInformation.hProcess);

}

if (pEnvironment) {

bRet = DestroyEnvironmentBlock(pEnvironment);

}

if (userToken) {

CloseHandle(userToken);

}

if (impersonationToken) {

CloseHandle(impersonationToken);

}

if (processToken) {

bRet = AdjustTokenPrivileges(processToken, FALSE, &oldTokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

CloseHandle(processToken);

}

}

}

출처 : http://www.clien.net/cs2/bbs/board.php?bo_table=useful&wr_id=252660

다양한 언어들의 API가 정리되어 있다 !

공부할 때 이용하려고 포스팅해본다.

http://overapi.com/

요새 한창 빠져서 덕질하는 그 남자 !

젝키와 제이워크의 그 남자 ! 

김재덕 ! 

바로 이남자 !! 

오늘도 열심히 덕질 하기 위해 여기저기 돌다가 발견한 이것..

예전에도 봤었던 인터뷰인데 이렇게 다시 보니 새롭...

http://m.esports.dailygame.co.kr/view.php?ud=2013070512244555355

다시 이 인터뷰를 살펴보다 본 내용이 있는데.. 그것이 바로

두 선수 모두 아이돌 그룹에 있던 멤버를 닮았다는 이야기를 듣고 있잖아요. 김택용 선수는 슈퍼주니어 규현, 조재걸 선수는 예전 아이돌 그룹인 젝스키스 김재덕을 닮았다는 평가를 받고 있는데 어떻게 생각하나요?

김택용=규현이 형이랑 친한데 이런 기사 나가면 정말 규현이 형한테 민폐에요(웃음). 규현이 형이 훨씬 잘생겼죠. 전 발 끝도 못 쫓아가요(웃음).
조재걸=예전부터 김재덕씨를 닮았다는 이야기는 많이 들었는데 사실 누군지는 잘 몰랐어요(웃음). 제가 젝스키스를 보고 자란 세대는 아니거든요(웃음). 그 이야기를 듣고 네이버에서 찾아봤는데 느낌이 비슷하긴 하지만 김재덕씨가 더 잘생긴 것 같아요.

... 그렇다.. 난... 이 남자들에게 빠진건.. 

그냥 내 취향인 것이었다.......... !!

새로운 내 취향을 알게된 날 !