请高人进来看看，希望把这段代码修改成DELPHI的。(100分)

devilsniffer · 2008-05-29

各位大大，和這個代碼類似的程式功能用BCB如何實現？ 　　服務程式中如何以當前登陸用戶身份運行程式 　　開發中有時會遇到這樣的問題，當服務程式需要使用某些功能時，由於用戶的關係而受到限制，比如訪問註冊表的HKEY_CURRENT_USER鍵，使用網路等等，這時候就需要以當前登陸用戶的身份去進行操作，通常會創建一個進程來完成需要的功能。如果使用CreateProcess來創建進程的話，新創建的進程和服務程式依然是相同的用戶身份，還是無法達到目的，只有使用CreateProcessAsUser了。但CreateProcessAsUser的第一個參數是HANDLE hToken，該參數通常應該用LogonUser來獲得，但是LogonUser又需要用戶名和用戶密碼，這樣就很不現實。那應該怎麼辦呢？我想到了一個方法可以繞過LogonUser直接獲得hToken。因為用戶已經登陸，那麼肯定有Shell（就是EXPLORER.EXE）運行了，我們可以通過遍曆進程來取得Shell的hToken來運行進程。下面就是示例代碼： BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) {  if(!lpName)  {   return FALSE;  }  HANDLE         hProcessSnap = NULL;     BOOL           bRet      = FALSE;     PROCESSENTRY32 pe32      = {0};       hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);     if (hProcessSnap == INVALID_HANDLE_VALUE)         return (FALSE);       pe32.dwSize = sizeof(PROCESSENTRY32);       if (Process32First(hProcessSnap, &pe32))     {           do         {    if(!strcmp(_strupr(pe32.szExeFile),_strupr(lpName)))    {     HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,      FALSE,pe32.th32ProcessID);     bRet = OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);     CloseHandle (hProcessSnap);     return (bRet);    }         }         while (Process32Next(hProcessSnap, &pe32));         bRet = TRUE;     }     else         bRet = FALSE;       CloseHandle (hProcessSnap);     return (bRet); } BOOL RunProcess(LPCSTR lpImage) {  if(!lpImage)  {   return FALSE;  }  HANDLE hToken;  if(!GetTokenByName(hToken,"EXPLORER.EXE"))  {   return FALSE;  }  STARTUPINFO si;  PROCESS_INFORMATION pi;    ZeroMemory(&si, sizeof(STARTUPINFO));  si.cb= sizeof(STARTUPINFO);  si.lpDesktop = TEXT("winsta0//default");    BOOL bResult = CreateProcessAsUser(hToken,lpImage,NULL,NULL,NULL,   FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi);  CloseHandle(hToken);  if(bResult)  {   OutputDebugString("CreateProcessAsUser ok!/r/n");  }  else  {   OutputDebugString("CreateProcessAsUser false!/r/n");  }  return bResult; }

devilsniffer · 2008-05-29

下面是我自己改的代码，但是不成功，希望知道的帮忙指出错误： program Run; uses   Windows,TlHelp32,SysUtils; function GetProcessId(const ProcessName: string): Cardinal; var   snap: THandle;   pe: TProcessEntry32;   r: LongBool;   fn: string; begin   Result := 0;   snap := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);   pe.dwSize := SizeOf(pe);   r := Process32First(snap, pe);   while r do   begin     fn := pe.szExeFile;     fn := LowerCase(ExtractFileName(fn));     if fn = LowerCase(ProcessName) then     begin       Result := pe.th32ProcessID;       Break;     end;     r := Process32Next(snap, pe);   end;   CloseHandle(snap); end; //GetProcessId function MyCreateProcessA(CommandLine: PChar): BOOL; var   hToken :THandle;   si: TStartupInfo;   pi: TProcessInformation; begin   result := False;   ZeroMemory(@si, SizeOf(si));   si.cb:= sizeof(STARTUPINFO);   si.lpDesktop := PChar('winsta0/default');   hToken:=GetProcessId('Explorer.exe');                                                                                             if CreateProcessAsUser(hToken,CommandLine,nil,nil,nil,true,CREATE_NEW_CONSOLE,nil,nil,si,pi) then   begin     CloseHandle(pi.hThread);     CloseHandle(pi.hProcess);     result := True;   end; end; begin   MyCreateProcessA(pchar('c:/123.exe')); end.

tseug · 2008-05-29

你的翻译偷工减料了，根本就没得到hToken，[

]

devilsniffer · 2008-05-30

虽然问题昨天已经自己解决了，还是非常感谢楼上的帮助！

请高人进来看看，希望把这段代码修改成DELPHI的。(100分)

devilsniffer

Unregistered / Unconfirmed

devilsniffer

Unregistered / Unconfirmed

tseug

Unregistered / Unconfirmed

devilsniffer

Unregistered / Unconfirmed

Similar threads