Discussion :

[masterx_goldman]

Bonjour tout le monde,

Je veux obtenir un Token sur le processus "explorer.exe" et j'ai un problème avec la fonction 'OpenProcessToken' de l'API Windows/C++, elle échoue à tous les coups
Elle retourne toujours 0, et le GetLastError() retourne le code d'erreur 998, qui selon les gens de msdn signifie ERROR_NOACCESS.
Pour plus de précisions:
1) le compte utilisateur que j'utilise est un compte Administrateur local( pas sur un domaine AD)
2) système d'exploitation Vista
voici le code de mon programme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
int _tmain(int argc, _TCHAR* argv[])
{
	DWORD processID=GetPidByName("explorer.exe"); //GetPidByName : cette fonction permet de récupérer l'ID du processus, elle marche nickel et je l'ai testé 
	printf("PID = %ld\n", processID);
  
    HANDLE hExplorerProcess = OpenProcess( PROCESS_QUERY_INFORMATION ,
                                   FALSE, processID );
	
	PHANDLE TokenHandle=NULL;
	BOOL b=OpenProcessToken(hExplorerProcess, 
							  TOKEN_READ,
							  TokenHandle);

    DWORD d=GetLastError();
	  
	  system("pause>nul");
  
	return 0;
}

Merci pour tout type d'aide

[Médinoc]

Es-tu sûr ce n'est pas le OpenProcess() qui échoue?

[masterx_goldman]

Es-tu sûr ce n'est pas le OpenProcess() qui échoue?

bon, je suis pas sûr de ce que je vais dire, mais je crois que si la valeur du HANDLE et non nulle, c'est qu'il est valide ( l'exemple chez moi donne hExplorerProcess = 0x000000a8 )

Aussi quand je récupère le GetLastError() après l'appel de openProcess(), sa valeur est à 0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
nt _tmain(int argc, _TCHAR* argv[])
{
	DWORD processID=GetPidByName("explorer.exe"); 
	printf("PID = %ld\n", processID);
  
    HANDLE hExplorerProcess = OpenProcess( PROCESS_QUERY_INFORMATION ,
                                   FALSE, processID );
	  DWORD d1=GetLastError();
	
	PHANDLE TokenHandle=NULL;
	BOOL b=OpenProcessToken(hExplorerProcess, 
							  TOKEN_READ,
							  TokenHandle);

    DWORD d2=GetLastError();
	  
	  system("pause>nul");
  
	return 0;
}

[Médinoc]

Bizarre. Peut-être est-ce dû à l'UAC?

[Médinoc]

Peut-être devrais-tu essayer en ne demandant aucun droit, puis en demandant seulement STANDARD_RIGHTS_READ, pour voir à partir de quels droits tu te fais jeter...

[masterx_goldman]

Bizarre. Peut-être est-ce dû à l'UAC?

1) l'UAC est désactivée chez moi( je l'ai fait pour échapper aux popup qui me sautent à l'écran à chaque test de lancement d'un programme ..)
2) J'ai un doute de la combinaison de mask qu'il faut mettre pour pouvoir avoir le token. Dans les paramètres des deux fonctions OpenProcess et OpenProcessToken, y'a des types de droits d'accès à préciser:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 HANDLE hExplorerProcess = OpenProcess( PROCESS_QUERY_INFORMATION ,
                                   FALSE, processID );

Le pramaètre 1 de la fonction OpenProcess(...) peut être 1 parmi la liste suivante:
PROCESS_ALL_ACCESS
PROCESS_CREATE_PROCESS
PROCESS_QUERY_INFORMATION
...
La liste complète est citée ici sur ce lien msdn :


http://msdn.microsoft.com/en-us/libr...8VS.85%29.aspx

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
	PHANDLE TokenHandle=NULL;
	BOOL b=OpenProcessToken(hExplorerProcess, 
							  TOKEN_READ,
							  TokenHandle);

Aussi pour la fonction OpenProcessToken(), le paramètre 2, peut être un parmi la liste suivante:

La liste complète figure sur le lien suivant :http://msdn.microsoft.com/en-us/libr...8VS.85%29.aspx

3) J'ai un autre doute qui est, est ce que ça n'est valable que si j'exécute ça en compte SYSTEM ( par un service ou autre ...) mais c'est faible probable, car si c'était le cas, ça aurait dû être mentionné dans la doc de l'API

je sais pas quoi faire >_<

[masterx_goldman]

Pour info, j'ai trouvé sur la doc de msdn que pour pouvoir ouvrir le token , il faut avoir( au minimum "à ce que j'ai compris" ) PROCESS_QUERY_INFORMATION et c'est bien ce que j'ai mis.
La doc dit:

C++

BOOL WINAPI OpenProcessToken(
__in HANDLE ProcessHandle,
__in DWORD DesiredAccess,
__out PHANDLE TokenHandle
);

Parameters

ProcessHandle [in] A handle to the process whose access token is opened. The process must have the PROCESS_QUERY_INFORMATION access permission.

mon code est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
    HANDLE hExplorerProcess = OpenProcess( PROCESS_QUERY_INFORMATION ,
                                   FALSE, processID );

Aussi, puisque le HANDLE est non NULL( comme j'ai cité en haut) donc normalement il est bon et la fonction OpenProcess() n'a pas échoué (mais peut être qu'elle a été appelé par un droit inférieur à ce qu'il lui faut..)

[Médinoc]

Normalement, pour moi, si tu as accès au processus, tu devrais avoir accès au token.

Donc, essaie d'ouvrir le token sans demander aucun droit dessus. Ainsi, on verra si le problème vient du handle de process (impossible d'ouvrir un token) ou du token (les droits demandés refusés)...

[masterx_goldman]

Donc, essaie d'ouvrir le token sans demander aucun droit dessus. Ainsi, on verra si le problème vient du handle de process (impossible d'ouvrir un token) ou du token (les droits demandés refusés)...

Je sais pas déja comment faire pour ouvrir un token sans demander un droit dessus :red:
Mais intuitivement j'ai mis NULL

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
BOOL b=OpenProcessToken(hExplorerProcess, 
							  /*TOKEN_READ*/NULL,
							  TokenHandle);

même erreur ( b=0, GetLastError() retourne 998 )