Delphi 提升进程权限到SeDebugPrivilege

本文整理自网络，侵删。

 众所周知，当我们要结束一个进程时，可以调用WINDOWS　API函数TerminateProcess函数。但是，有很多进程依然还是无法结束的，这是因为进程权限不够，这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。 

//提升进程令牌函数function AdjustProcessPrivilege(ProcessHandle:THandle;Token_Name:Pchar):boolean;varToken:Cardinal;    TokenPri:_TOKEN_PRIVILEGES;ProcessDest:int64; l:DWORD;beginResult:=False;if OpenProcessToken(ProcessHandle,TOKEN_Adjust_Privileges,Token) thenbegin    if LookupPrivilegeValue(nil,Token_Name,ProcessDest) then    begin      TokenPri.PrivilegeCount:=1;      TokenPri.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;      TokenPri.Privileges[0].Luid:=ProcessDest;      l:=0;      //更新进程令牌，成功返回TRUE      if AdjustTokenPrivileges(Token,False,TokenPri,sizeof(TokenPri),nil,l) then        Result:=True;    end;end;end; 然后我们就可以调用该函数了： procedure TFmMain.TBitBtn1Click(Sender: TObject);varok: Bool;ProcessListHandle: THandle;ProcessStruct: TProcessEntry32;ProcessID:THandle;ProcessHandle:HWND;Token:Cardinal;TokenPri:_TOKEN_PRIVILEGES;ProcessDest,a:int64;dummy:DWORD;beginMemo1.Clear;ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);ProcessStruct.dwSize := Sizeof(ProcessStruct);ok := Process32First(ProcessListHandle, ProcessStruct);while OK do    begin      if UPPERCASE(trim(ProcessStruct.szExeFile))='TASKMGR.EXE' then      begin        Memo1.Lines.Add('已发现进程');        ProcessID:=ProcessStruct.th32ProcessID;        break;      end;      ok := Process32Next(ProcessListHandle, ProcessStruct);    end;CloseHandle(ProcessListHandle); if AdjustProcessPrivilege(GetCurrentProcess,'SeDebugPrivilege') then　　//提升权限Memo1.Lines.Add('提升权限成功')elseMemo1.Lines.Add('提升权限失败'); ProcessHandle:=OpenProcess(PROCESS_ALL_ACCESS ,False,ProcessID);　//杀进程if TerminateProcess(ProcessHandle,1) thenbeginMemo1.lines.add('杀进程成功');Timer1.Enabled:=False;endelseMemo1.lines.add('杀进程失败');end;
来源：https://blog.csdn.net/MaxWoods/article/details/47102321 

相关阅读 >>

Delphi让程序运行后自我删除或恢复名称

Delphi isipadress 非正则表达式验证ip的方法

Delphi检测鼠标指针的改变(全局)

Delphi randomize 随机数

Delphi tidhttp抓取页面信息

Delphi 通过pid获取进程名

Delphi 用stringhelper.split分解字符串

Delphi中move 函数额用法

Delphi 为 service application 添加描述文本的方法

Delphi 系统服务状态获取管理员用户名

更多相关阅读请进入《Delphi》频道 >>