|
(Gast)
n/a Beiträge
|
DebugPrivilege wieder loswerden
2. Mai 2005, 07:22
Hi,
Ist es möglich die DebugPrivilege, die ich mit
Delphi-Quellcode:
function GetDebugPrivilege: boolean; stdcall;
var hToken,rel: cardinal;
tkp: TOKEN_PRIVILEGES;
luid: int64;
begin
result := false;
if OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken) then
begin
if LookupPrivilegeValue(nil, 'SeDebugPrivilege', luid) then
begin
tkp.PrivilegeCount := 1;
tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
tkp.Privileges[0].Luid := luid;
result := AdjustTokenPrivileges(hToken, FALSE, tkp, sizeof(tkp), nil, rel);
end;
CloseHandle(hToken);
end;
end;
bekomme, loszuwerden?
Mfg ReDoX
|
|
|
Zitat
|