DuplicateHandle：需要OpenProcess，但访问被拒绝

Question

我使用 Windows 挂钩向应用程序发送消息，系统上的每个应用程序都会向应用程序通知有关 Windows 事件的信息。

为了执行消息参数的编组，我使用共享内存。外部进程调用 DuplicateHandle，但用于共享我的应用程序实例的句柄，它将调用 OpenProcess 具有 PROCESS_DUP_HANDLE 权限要求。

实际上，每个应用程序都可以使用此架构发送消息，即使我需要向外部进程启用 SeDebugPrivilege。它实际上是有效的，除了“explorer”进程之外，它没有 SeDebugPrivilege 令牌...

AdjustTokenPrivileges 指出：

AdjustTokenPrivileges 函数无法向访问令牌添加新权限。它只能启用或禁用令牌的现有权限。要确定令牌的权限，请调用 GetTokenInformation 函数。

所以，问题是...如何将 SeDebugPrivilege 令牌添加到“explorer”进程，或者如何允许“explorer”进程调用 OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId)？

Answer 1

我不明白你为什么不使用命名共享内存。如果您的共享内存对象有名称，则可以在不使用DuplicateHandle的情况下打开该对象。

如果您确实必须使用 DuplicateHandle 并且需要能够在任何进程内部使用 OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId) 我发现您不应该使用 SeDebugPrivilege。相反，您应该向每个人pId授予PROCESS_DUP_HANDLE权限以进行该进程。如果创建进程，则可以指定安全描述符。如果进程已创建，您可以使用 OpenProcess、GetSecurityInfo（请参阅 http://msdn.microsoft.com/en-us/library/aa446654.aspx) 和 SetSecurityInfo 修改进程的安全描述符。

要测试此方法，您只需启动 Process Explorer（请参阅 http://technet. microsoft.com/en-us/sysinternals/bb896653.aspx）具有管理权限，打开所选进程（带有 pId 的进程）的安全选项卡并修改其安全描述符。之后，所有进程都可以使用 OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId)，而无需启用 SeDebugPrivilege。

Answer 2

这就是你想要实现的目标吗？

1. 在“外部”进程中创建共享内存块。
2. 使用 DuplicateHandle 在应用程序中创建该内存的句柄
3. 使用窗口消息将句柄值发送到应用程序
4. 访问应用程序中的共享内存

如果我理解正确，那么您不需要打开您的应用程序的句柄申请过程完全。相反，只需为共享内存块指定一个确定性名称，例如 SharedMem_XXX，其中 XXX 是外部进程的 PID。然后，使用窗口消息将 PID 发送到您的应用程序。然后它可以重新创建该名称并使用它来打开共享内存块。