RtlAdjustPrivilege函数
RtlAdjustPrivilege一个实用的函数。这个函数封装在NtDll.dll中(在所有用户态DLL加载之前,被内核中的PsLocateSystemDll函数加载),没有被微软的MSDN公开。函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG Privilege,BOOLEAN Enable,BOOLEAN CurrentThread,PBOOLEAN Enabled)。
基本信息
- 中文名
RtlAdjustPrivilege函数
- 对比
BOOL ImproveProcPriv
- 参数的含义
Privilege [In] Privilege index
- 函数定义
NTSTATUS RtlAdjustPrivilege
介绍
这个函数封装在NtDll.dll中,MSDN没有专门的文档介绍它,就是说你在MSDN上查不到关于它的任何信息,但是可以在微软官方的WRK(Windows研究内核)里找到它的源代码。
定义及参数
函数定义
NTSTATUS RtlAdjustPrivilege(
ULONG Privilege,
BOOLEAN Enable,
BOOLEAN CurrentThread,
PBOOLEAN Enabled)
参数的含义
Privilege [In] Privilege index to change.
// 所需要的权限名称,可以到MSDN查找关于Process Token & Privilege内容可以查到
Enable [In] If TRUE, then enable the privilege otherwise disable.
// 如果为True 就是打开相应权限,如果为False 则是关闭相应权限
CurrentThread [In] If TRUE, then enable in calling thread, otherwise process.
// 如果为True 则仅提升当前线程权限,否则提升整个进程的权限
Enabled [Out] Whether privilege was previously enabled or disabled.
// 输出原来相应权限的状态(打开 | 关闭)