GetTokenInformation、TOKEN_OWNER 和 LookupAccountSidA

2024-04-23

我正在尝试使用这些功能来获取运行该进程的用户名。这是代码：

#include <windows.h>
#include <psapi.h>

using namespace std;

int main()    
{
    HANDLE hProcess = GetCurrentProcess();
    HANDLE hToken;
    OpenProcessToken(hProcess, TOKEN_QUERY, &hToken);
    DWORD len = 0;
    GetTokenInformation(hToken, TokenOwner, NULL, 0, &len);
    PTOKEN_OWNER to = (PTOKEN_OWNER)LocalAlloc(LPTR, len);
    GetTokenInformation(hToken, TokenOwner, (LPVOID)&to, len, &len);
    char nameUser[50];
    DWORD nameUserSize = sizeof(nameUser);
    SID_NAME_USE snu;
    cout << "work";
    LookupAccountSidA(NULL, to->Owner, nameUser, &nameUserSize, NULL, NULL, &snu);
    cout << "not work";
    cout << nameUser << endl;
    LocalFree(to);
    CloseHandle(hToken);
    CloseHandle(hProcess);
    return 0;
}

我现在有所有的休息时间LookupAccountSidA()叫做。但我怀疑问题是由于我错误地使用了该函数的参数，或者我错误地创建了一个结构TOKEN_OWNER。第二种选择更有可能，因为我不明白这里的内存是如何分配的。

我从MSDN上拿了一个例子，并根据我的需要重写了它，但没有任何效果。以下是来自 MSDN 的一些示例：

在 C++ 中获取登录 SID https://msdn.microsoft.com/en-us/library/windows/desktop/aa446670.aspx

在 C++ 中的访问令牌中搜索 SID https://msdn.microsoft.com/en-us/library/windows/desktop/aa379554.aspx

附：对于俄语：

https://ru.stackoverflow.com/questions/519602/ https://ru.stackoverflow.com/questions/519602/

您第二次致电GetTokenInformation()在第三个参数中传递了错误的内存地址。您正在传递的内存地址to变量本身，所以你问GetTokenInformation()写入周围的堆栈空间。您需要传递变量指向的内存地址（分配的内存地址）TOKEN_OWNER结构），所以摆脱&运算符（以及类型转换，这不是必需的）：

GetTokenInformation(hToken, TokenOwner, to, len, &len);

你也没有做any根本不进行错误处理，因此您不知道内存是否已成功分配，或者是否有任何 API 函数失败。

试试这个：

#include <windows.h>
#include <psapi.h>

using namespace std;

int main()    
{
    DWORD dwError;

    HANDLE hToken;
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
    {
        dwError = GetLastError();
        cerr << "OpenProcessToken failed, error " << dwError;
        return 0;
    }

    DWORD len = 0;
    if (!GetTokenInformation(hToken, TokenOwner, NULL, 0, &len))
    {
        dwError = GetLastError();
        if (dwError != ERROR_INSUFFICIENT_BUFFER) 
        {
            cerr << "GetTokenInformation failed, error " << dwError;
            CloseHandle(hToken);
            return 0;
        }
    }

    PTOKEN_OWNER to = (PTOKEN_OWNER) LocalAlloc(LPTR, len);
    if (!to)
    {
        dwError = GetLastError();
        cerr << "LocalAlloc failed, error " << dwError;
        CloseHandle(hToken);
        return 0;
    }

    if (!GetTokenInformation(hToken, TokenOwner, to, len, &len))
    {
        dwError = GetLastError();
        cerr << "GetTokenInformation failed, error " << dwError;
        LocalFree(to);
        CloseHandle(hToken);
        return 0;
    }

    char nameUser[256] = {0};
    char domainName[256] = {0};
    DWORD nameUserLen = 256;
    DWORD domainNameLen = 256;
    SID_NAME_USE snu;

    if (!LookupAccountSidA(NULL, to->Owner, nameUser, &nameUserLen, domainName, &domainNameLen, &snu))
    {
        dwError = GetLastError();
        cerr << "LookupAccountSid failed, error " << dwError;
        LocalFree(to);
        CloseHandle(hToken);
        return 0;
    }

    cout << domainName << '/' << nameUser << endl;

    LocalFree(to);
    CloseHandle(hToken);

    return 0;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

WINAPI

GetTokenInformation、TOKEN_OWNER 和 LookupAccountSidA 的相关文章

读取进程的进程内存不会返回所有内容

我正在尝试扫描第三方应用程序的内存我已经查到地址了现在是在0x0643FB78 问题是从那以后我就再也爬不上去LPMODULEENTRY32 gt modBaseAddr is 0x00400000 and LPMODULEENTRY
Windows下如何分配非分页内存

当我使用 cudaHostAlloc 时它将分配非分页固定页面锁定内存我想知道如何在没有 cuda 的情况下仅使用 Windows SDK 来做到这一点 None
winapi 函数的函数指针 (stdcall/cdecl)

请有人给我一些为 MS winapi 函数创建函数指针的提示吗我试图为 DefWindowProc DefWindowProcA DefWindowProcW 创建一个指针但出现此错误 LRESULT dwp HWND UINT WPA
:: 右侧的非法标记

我有以下模板声明 template
如何获取当前所选键盘布局的显示名称

我需要以语言栏显示输入语言的方式向用户显示输入语言列表例如目前我有 class Program static void Main string args var langs InputLanguage InstalledInputLan
链接到大地址感知 DLL

假设我有一个使用 LARGEADDRESSAWARE 链接器标志集构建的 DLL 现在我有一个动态链接到该 DLL 的应用程序这是否会使我的应用程序具有大型地址意识如果不是那么为任何 DLL 设置此标志是否有意义讨论here htt
在 C++ 程序中多次使用 FindWindows？

我使用以下代码 C 来获取窗口另一个应用程序的句柄并向其中一个按钮发送消息以模拟单击并且它可以正常工作 BOOL CALLBACK EnumChildProc HWND hwnd LPARAM lParam mdv test list
原生 Linux 应用程序可像 ResHacker 一样编辑 Win32 PE

我想运行自动修改 dll服务用户提交特定的 dll 我在服务器上修改它然后用户可以下载 dll的修改版本是否有任何本机 Linux 应用程序提供常见的 Win32 PE 修改功能例如图标字符串加速器对话等至少提供命令行或脚本
我可以在 C# 进程中使用 SetErrorMode 吗？

我正在准备写一个在线法官核心一个可以编译用户代码并运行程序来检查答案的程序如uva online Judge 我在捕获提交程序的异常时遇到问题如下所示 int main while scanf d d n m printf d n n
如何在 Windows 上查找当前系统缓存大小？

到处搜索但未能找到 API 调用来检索 Windows 上文件系统缓存的当前大小全局内存状态Ex https stackoverflow com a 2017659 450917 检索总计免费已用和交换统计数据获取系统文件缓存
尝试使用 LoadImage 加载应用程序的图标，但该函数返回 0

我正在尝试使用加载应用程序的图标LoadImageWinAPI函数但由于某种原因它总是返回0 我已阅读文档 https msdn microsoft com en us library windows desktop ms648045 v
如何取消同步 WinHttp 请求？

我的服务有一个线程可能正在执行WinHttpSendRequest当有人试图停止我的服务时 The WinHttpCloseHandle 文档 http msdn microsoft com en us library windows de
Win32 自定义绘制树视图控件

我正在尝试使用 NM CUSTOMDRAW 消息自定义树视图控件我只是想用灰色绘制所有其他可见的项目这是绘制的代码 INT CResourceOutliner On WM NOTIFY HWND hDlg WPARAM wParam L
C# - 如何将 IntPtr 缓冲区数据保存到文件（最快的方法）？

我使用此代码将非托管代码中的 IntPtr 缓冲区中的字节保存到文件中这是一个简单的回调函数 private void callback IntPtr buffer int length byte bytes new byte lengt
初始化 LPCTSTR /LPCWSTR [重复]

这个问题在这里已经有答案了我很难理解并使其正常工作基本上归结为我无法成功初始化这种类型的变量它需要有说的内容7 2E25DC9D 0 USB003 有人可以解释展示这种类型的正确初始化和类似的值吗我已查看此站点上的所有帮助将项目
创建具有特定权限的线程C++

我有一个多线程应用程序我想创建一个具有不同用户权限的线程例如多域管理员权限但我找不到任何 Win32 APICreateThread要做到这一点如何创建具有特定用户权限的线程 thanks 调用 CreateThread CREA
如何让 Win32 使用 Windows XP 样式字体

我正在使用纯 C 和 WinAPI 编写 Win32 应用程序不允许使用 MFC 或 C 为了让控件使用适当的样式进行绘制我使用了清单如相应的 MSDN 文章中所述一切都很好当我更改系统样式时我的应用程序也会更改样式但使用的字
以编程方式更改任务栏图标（Win32，C++）[重复]

这个问题在这里已经有答案了我有一个 C win32 程序我想在运行时编辑任务栏图标以显示有关该程序的警报等但是我对 win32 api 不太有经验而且我找不到任何东西在线的我发现的最接近的是http www windows tec
设置窗口像素的正确（且无闪烁）方法？

我正在努力找出在 WM PAINT 期间将纯 RGBA 值数组转储到 Win32 窗口的客户区的正确方法我有以下代码但它看起来已经很复杂我什至还没有完成 case WM ERASEBKGND return 1 case WM PAIN
ZLIB 解压缩

我编写了一个小型应用程序该应用程序应该解压缩以 gzip deflate 格式编码的数据为了实现这一点我使用 ZLIB 库使用解压缩功能问题是这个功能不起作用换句话说数据不是未压缩的我在这里发布代码 int decompre

随机推荐

Spark Streaming：如何在 Python 中获取已处理文件的文件名

我对 Spark 老实说也是 Python 有点菜鸟所以如果我错过了一些明显的东西请原谅我我正在使用 Spark 和 Python 进行文件流处理在我做的第一个示例中 Spark 正确地侦听给定目录并计算文件中单词的出现次数因此我
ScrollViewer 和 TextBlock 换行

我有以下布局简化
无法在 C++ 中使用宏定义类

我想生成许多几乎没有什么区别的子类所以我想使用宏来简化我的工作宏定义如下 define DECLARE SUB CLASS sub class name base class name value1 class sub class na
在哪里可以找到用于 EJB 测试的完整 Maven Cargo 插件示例？

对于一些小型 JBoss 企业应用程序的测试我想使用 JUnit 并且Maven 货物插件 http cargo codehaus org Maven2 plugin 我知道还有 JSFUnit 但首先我想仔细看看 Cargo 网上是否有
React Hook 依赖项 - 通用 Fetch Hook

我已经遵循了许多关于如何设置自己的自定义通用的教程useFetch钩我想出的方法效果很好但它违反了一些 Hook 规则大多数情况下它不使用正确的依赖项集通用挂钩接受 url 选项和依赖项设置依赖关系因为所有三个都会创建无限
无法在 Visual Studio 代码中缩小

我不小心按了 CTRL 我的 IDE 现在缩放太多了我尝试了官方 vscode 文档中所述的缩小快捷方式 CTRL 但这不起作用一些帮助将不胜感激 Thanks 屏幕键盘不适合我但设法点击reset zoom视图 gt 外观 gt 重
根据日期范围增强文档

我能够根据日期过滤文档但我真正需要的是提高某些日期范围以下查询返回结果 queryType full search priority High 50 Normal 10 AND type one 1 two 10 filter type
DebugDiag 在 .NET 4 下不显示 .NET 堆栈信息

感觉这个问题可能有一个简单的答案但我一直找不到所讨论的场景是 C NET 控制台应用程序我通常使用 DebugDiag 1 2 来检查来自我们遇到的挂起的 dmp 文件通常是线程锁定问题它们是使用 DebugDiag 的创建完整
ORB 演示代码出现 cv2.error 错误：来自 OpenCV 代码的未知 C++ 异常

ORB 演示代码位于https opencv python tutroals readthedocs io en latest py tutorials py feature2d py orb py orb html https openc
为什么会收到 Net::HTTP“请求路径为空”错误？

我正在使用 Net HTTP 发出 HTTP 请求我收到错误 HTTP 请求路径为空但我强烈地感觉到事实并非如此代码如下 REQUEST IP localhost REQUEST PORT 8081 REQUEST PATH mywe
如何在 Linq 中执行 SQL Like %？

我有一个 SQL 过程我试图将其转换为 Linq SELECT O Id O Name as Organization FROM Organizations O JOIN OrganizationsHierarchy OH ON O Id
将数据库从 genymotion 模拟器拉到本地磁盘

我在开发中使用 genymotion 当我创建数据库时我在 genymotion 模拟器的 DDMS 文件夹中看不到它在 google 上搜索时我可以在 adb shell 上看到数据库但不知道如何将数据库拉到本地磁盘以查看数据有
如何在php中每隔几秒使用打印语句和图像的功能刷新div

我正在尝试构建一个主要使用 PHP 的浏览器纸牌游戏也许还添加了一些其他有用的语言以测试和扩展我的 PHP 知识以及我一直想做的东西但我读过并尝试实施的每个在线解决方案都不起作用我不知道为什么我有这样的逻辑 find game
对于 Android 蓝牙，EXTRA_PREVIOUS_SCAN_MODE 始终返回错误

当设备的蓝牙扫描模式更改即可发现不可发现时我使用以下代码将对象返回到 Cordova cordova getActivity getApplicationContext registerReceiver new BroadcastR
如何使用 flash.filesystem.FileStream [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 Will 如何使用flash filesystem FileStream FileStream as文件在哪里班上flash files
如何为我的单元测试创建 HttpContext？

我正在努力模拟所需的HttpContext对于我的单元测试我已经从我的 Mvc 控制器中抽象出了会话的控制SessionManager接口并用一个名为的类实现它CookieSessionManager 早期发展阶段 CookieSessi
错误“无法复制文件，因为它正在被另一个进程使用

我使用 C 语言使用 Windows 窗体应用程序我有很多窗体当我想从一个窗体遍历到另一个窗体时我使用this Hide 当我使用此方法时我收到显示的错误我知道解决方案是使用 Windows 任务管理器结束进程但问题是有什么方法
“忙等待”与“睡眠”的权衡是什么？

这是我之前问题的延伸 unix linux 套接字中的阻塞模式如何工作 https stackoverflow com questions 1107391 how does blocking mode in unix linux socke
是否有可嵌入的 Java 替代 Redis？

根据这个线程 https stackoverflow com questions 3047010 best redis library for java 如果我想从Java中使用Redis Jedis是最好的选择然而我想知道是否有任何库
GetTokenInformation、TOKEN_OWNER 和 LookupAccountSidA

我正在尝试使用这些功能来获取运行该进程的用户名这是代码 include

GetTokenInformation、TOKEN_OWNER 和 LookupAccountSidA

GetTokenInformation、TOKEN_OWNER 和 LookupAccountSidA 的相关文章

随机推荐

热门标签