0

我想获取 csrss 进程的可执行路径。我启用了权限,但 GetLastError() 函数在 OpenProcess 中返回错误 5。我以管理员身份运行 Visual Studio 并在 64 位模式下编译程序,我也在使用 Windows 8。谢谢大家。

HANDLE hcurrentProcess=GetCurrentProcess();
HANDLE hToken;
size_t error;

if (!OpenProcessToken(hcurrentProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
return nullptr; 

if (CheckTokenPrivilege(hcurrentProcess, SE_DEBUG_NAME)) {  
LUID luid;

if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
    return nullptr;

TOKEN_PRIVILEGES newState,prvsState;
DWORD length;
newState.PrivilegeCount = 1;
newState.Privileges[0].Luid = luid;
newState.Privileges[0].Attributes = 2;

AdjustTokenPrivileges(hToken, FALSE, &newState, 28, &prvsState, &length);
error = GetLastError(); //error = 0

if (error == ERROR_NOT_ALL_ASSIGNED)
   return nullptr;
    //OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, 876);  also error 5
HANDLE  hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 876); 

    error = GetLastError(); }   //  error 5  Access is denied
4

1 回答 1

0

csrss.exe 是受保护的进程轻型进程,此保护是在 Windows 8.1 中引入的。即使使用像本地系统用户的 PROCESS_VM_READ 这样的低权限,您也无法再访问它,即使使用 SeDebugPrivelage

而不是你在做什么,只需使用GetSystemDirectory()然后在结果的末尾附加“csrss.exe”来获取文件的路径。

于 2020-03-28T23:25:41.660 回答