LuidView软件下载_LuidViewv1.0下载(系统进程提权)-创佳软件园

软件介绍
相关专题
下载地址

LuidView简介

LuidView引用本地唯一标识符。我觉得GUID大家都很熟悉，不同于GUID保证全局唯一性的要求。LUID只需要保证本地的独特性，也就是说，保证在系统的每一次运行中是独特的。当你需要给系统供电时，有时你需要使用这个软件。

LuidView提权原理

windows的每个用户登录系统后，系统将生成一个访问令牌，该令牌与当前用户的权限相关联。用户登录后创建的每个进程都包含用户访问令牌的副本。当进程试图执行一些需要特殊权限的任务或访问受保护的内核对象时，系统将决定是否通过其访问令牌中的权限来授权任务。管理员组成员的访问令牌将包含一些可以执行系统级任务的权限(pvileges)，例如终止任何进程、关闭/重新启动系统、加载设备驱动程序和更改系统时间等。(这里的权限和UAC不一样，UAC主要读写一些敏感文件，安装程序等。，这是管理员权限，绕过UAC主要不会弹出提示框；这些权限在这里需要被称为代码获取(或打开)，甚至对于管理员权限，像一些注射，这些权限提升代码经常被使用。但是，默认情况下，这些权限是禁用的。当管理员组成员创建的进程包含一些需要权限的任务时，进程必须首先打开这些被禁用的权限，以提高自身的权限，否则系统将拒绝该进程的任务。注意(貌似win7之后)非管理员创建的进程不能提升自己的权限，所以下面提到的进程都是指管理员创建的进程。

Windows字符串表示系统权限，例如“SeCreatePagefilePvilege”表示该权限用于创建页面文件，“SeDebugPvilege”表示该权限可用于调试和更改其他进程的内存。为了在代码中引用这些字符串，微软在winnt.h中定义了一组宏，比如# definesee _ debug _ name text(& # 8220；SeDebugPvilege & # 8221)。