Карта сайта Kansoftware
НОВОСТИУСЛУГИРЕШЕНИЯКОНТАКТЫ
KANSoftWare

Запустить на выполнение файл от имени любого пользователя

Delphi , Программа и Интерфейс , EXE файл


Автор: Диюк Анрей 

unit HSAdvApi;

interface

uses
  Windows;
procedure MyCreateProcess(ConstCommandLine: string);
function CreateProcessWithLogonW(const lpUsername: PWideChar;
  const lpDomain: PWideChar; const lpPassword: PWideChar;
  dwLogonFlags: DWORD; const lpApplicationName: PWideChar;
  lpCommandLine: PWideChar; dwCreationFlags: DWORD;
  lpEnvironment: Pointer; const lpCurrentDirectory: PWideChar;
  lpStartupInfo: PStartupInfo;
  lpProcessInfo: PProcessInformation): Boolean; stdcall;

const
  LOGON_WITH_PROFILE = $00000001;
  LOGON_NETCREDENTIALS_ONLY = $00000002;
  LOGON_ZERO_PASSWORD_BUFFER = $80000000;

implementation
uses
  SysUtils;
{$WARN SYMBOL_DEPRECATED OFF}
{ ADVAPI32.DLL functions }
type
  TCreateProcessWithLogonW =
    function(const lpUsername: PWideChar;
    const lpDomain: PWideChar; const lpPassword: PWideChar;
    dwLogonFlags: DWORD; const lpApplicationName: PWideChar;
    lpCommandLine: PWideChar; dwCreationFlags: DWORD;
    lpEnvironment: Pointer; const lpCurrentDirectory: PWideChar;
    lpStartupInfo: PStartupInfo;
    lpProcessInfo: PProcessInformation): Boolean; stdcall;

const
  DllName = 'advapi32.dll';

var
  DllHandle: THandle;
  _CreateProcessWithLogonW: TCreateProcessWithLogonW;

function InitLib: Boolean;
begin
  if DllHandle = 0 then
    if Win32Platform = VER_PLATFORM_WIN32_NT then
    begin
      DllHandle := LoadLibrary(DllName);
      if DllHandle <> 0 then
      begin
        @_CreateProcessWithLogonW := GetProcAddress(DllHandle,
          'CreateProcessWithLogonW');
      end;
    end;
  Result := (DllHandle <> 0);
end;

function NotImplementedBool: Boolean;
begin
  SetLastError(ERROR_CALL_NOT_IMPLEMENTED);
  Result := false;
end;

function CreateProcessWithLogonW(const lpUsername: PWideChar;
  const lpDomain: PWideChar; const lpPassword: PWideChar;
  dwLogonFlags: DWORD; const lpApplicationName: PWideChar;
  lpCommandLine: PWideChar; dwCreationFlags: DWORD;
  lpEnvironment: Pointer; const lpCurrentDirectory: PWideChar;
  lpStartupInfo: PStartupInfo;
  lpProcessInfo: PProcessInformation): Boolean; stdcall;
begin
  if InitLib and Assigned(_CreateProcessWithLogonW) then
    Result := _CreateProcessWithLogonW(lpUsername, lpDomain, lpPassword,
      dwLogonFlags, lpApplicationName, lpCommandLine, dwCreationFlags,
      lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInfo)
  else
    Result := NotImplementedBool;
end;

procedure MyCreateProcess(ConstCommandLine: string);
const
  UserName: WideString = 'ADMIN';
  Password: WideString = 'creyc';
  //ConstCommandLine : String = 'MONIC_S.EXE ';
  Title: WideString = 'SERVISE';
  Domain: WideString = 'SOKAL';
var
  MyStartupInfo: STARTUPINFO;
  ProcessInfo: PROCESS_INFORMATION;
  CommandLine: array[0..512] of WideChar;
begin
  FillChar(MyStartupInfo, SizeOf(MyStartupInfo), 0);
  MyStartupInfo.cb := SizeOf(MyStartupInfo);
  StringToWideChar(ConstCommandLine, CommandLine,
    Sizeof(CommandLine) div SizeOf(WideChar));
  MyStartupInfo.lpTitle := PWideChar(Title);
  if not CreateProcessWithLogonW(PWideChar(UserName), PWideChar(Domain),
    PWideChar(Password), LOGON_WITH_PROFILE, nil,
    CommandLine, 0, nil, nil, @MyStartupInfo, @ProcessInfo) then
    RaiseLastWin32Error()
  else
  begin
    CloseHandle(ProcessInfo.hProcess);
    CloseHandle(ProcessInfo.hThread);
  end;
end;

initialization
finalization
  if DllHandle <> 0 then
    FreeLibrary(DllHandle);
end.

Эта часть кода - юнит Delphi, который реализует функцию CreateProcessWithLogonW, позволяющую создавать новый процесс с указанным именем пользователя, доменом и паролем.

Интерфейс Секция интерфейса определяет два функциона: MyCreateProcess и CreateProcessWithLogonW. Вторая - это обертка вокруг соответствующей функции Windows API с тем же именем, которая создает новый процесс с указанными логон-кредитами. Первая - это удобная функция, которая вызывает CreateProcessWithLogonW с некоторыми 기본ными значениями.

Имплементация Секция имплементации определяет два функциона: InitLib и NotImplementedBool. InitLib загружает библиотеку advapi32.dll и получает адрес функции CreateProcessWithLogonW. Если загрузка успешна, она возвращает True; иначе - False. NotImplementedBool просто возвращает False с кодом ошибки ERROR_ CALL_NOT_IMPLEMENTED.

Функция CreateProcessWithLogonW реализована следующим образом:

  • Она вызывает InitLib и проверяет, была ли загрузка библиотеки успешна.
  • Если да, она вызывает функцию CreateProcessWithLogonW из DLL с указанными аргументами.
  • Если вызов неудачен, она возвращает NotImplementedBool.

Процедура MyCreateProcess - это удобная обертка вокруг CreateProcessWithLogonW. Она задает некоторые 기본ные значения для логон-кредитов и имени приложения, а затем вызывает CreateProcessWithLogonW.

Инициализация и финализация Секция инициализации загружает библиотеку advapi32.dll и получает адрес функции CreateProcessWithLogonW. Секция финализации освобождает память, выделенную библиотекой, если она была загружена успешно.

Чтобы запустить этот код, вам нужно создать новый проект Delphi, добавить это юнит в проект и затем вызвать процедуру MyCreateProcess с желаемыми аргументами командной строки.

Обратите внимание, что значения имени пользователя, пароля и домена в примере жестко закодированы. В реальном мире вы, вероятно, хотели бы передавать эти значения как параметры процедуре MyCreateProcess.

Также помните, что код использует флаг LOGON_WITH_PROFILE, который может не работать на всех системах или с некоторыми пользователями. Вы можете потребоваться изменить флаги логон в зависимости от своих конкретных требований.

В целом, это полезный кусок кода для создания процессов под разными пользовательскими контекстами в Windows. Однако вам нужно быть осторожным при использовании этого кода, так как он требует элевированных привилегий и может потенциально компрометировать безопасность системы, если неправильно использоваться.

В статье описывается способ запуска файла с использованием функции CreateProcessWithLogonW из библиотеки ADVAPI32.DLL, позволяющей выполнить файл от имени любого пользователя.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS




Материалы статей собраны из открытых источников, владелец сайта не претендует на авторство. Там где авторство установить не удалось, материал подаётся без имени автора. В случае если Вы считаете, что Ваши права нарушены, пожалуйста, свяжитесь с владельцем сайта.


:: Главная :: EXE файл ::

реклама
©KANSoftWare (разработка программного обеспечения, создание программ, создание интерактивных сайтов), 2007
Top.Mail.Ru

Время компиляции файла: 2024-12-22 17:14:06
2025-12-14 05:34:40/0.017315149307251/1