Takeown 实现解析

微软的 takeown 命令的核心实现: http://msdn.microsoft.com/en-us/library/windows/desktop/aa379620(v=vs.85).aspx

其中有个导入函数 `SetPrivilege`, 实现: http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

总结来说就两步:

1. 给当前进程赋予 `SE_TAKE_OWNERSHIP_NAME` 权限. 这个特权可以修改目标文件的 ownership. (`SetPrivilege`)

2. 给目标文件设置 owner. (`SetNamedSecurityInfo`)

posted @ 2013-08-07 10:07 walfud 阅读(266) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部