低权限向高权限发送消息 (例子 拖拽文件)

因为有UIPI 的存在,当低权限向高权限发送先消息的时候,高权限的进程获取不到消息;

     先看下什么是UIPI:以下摘自百度百科:

   UIPI指 User Interface Privilege Isolation(用户界面特权隔离),是Windows NT 6.0后(即Vista)引入的一种新的安全特性,是整个UAC机制的有机组成部分,主要用于拦截接受对自身进程MIC等级还低的进程发来的消息。

  根据Windows开发规范,用户自定义消息都是大于WM_USER的。UIPI的默认规则是:一个进程如果向高于自己MIC等级的进程发送高于WM_USER的消息都会失败,而系统自定义消息则会进行选择性的过滤,某些容易引起危险的信息也会被过滤,比如WM_DROPFILES。

 那怎样解决这个问题,著名的微软提供了一个救命的函数 

ChangeWindowMessageFilter ( Adds or removes a message from the User Interface Privilege Isolation (UIPI) message filter.)大概意思就是增加你需要的消息进入到UIPI的过滤列表~ 既然过滤了那问题自然解决了~PS:此函数在user32.dll 中~

函数原型是:

 

BOOL WINAPI ChangeWindowMessageFilter(
  _In_  UINT message,
  _In_  DWORD dwFlag
);
message [in]

Type: UINT

要增加或者移除的消息。

dwFlag [in]

Type: DWORD

ValueMeaning
MSGFLT_ADD
1

增加到过滤器
MSGFLT_REMOVE
2

移出过滤器

 

PS:MSGFLT_ADD/MSGFLT_REMOVE 没有定义 手动1,2吧~

看个栗子(解决拖拽文件)~

 

[cpp] view plaincopy
 
 
  1. void InitUIPIFilter()  
  2. {  
  3.     typedef BOOL (WINAPI *ChangeWindowMessageFilterProc)(UINT,DWORD);  
  4.     HMODULE hUser = LoadLibraryA("user32.dll");  
  5.     if (hUser)  
  6.     {  
  7.         ChangeWindowMessageFilterProc proc = (ChangeWindowMessageFilterProc)GetProcAddress(hUser, "ChangeWindowMessageFilter");  
  8.         if(proc)  
  9.     {  
  10.         proc(WM_COPYDATA,1);  
  11.         proc(WM_DROPFILES,1);             
  12.     }  
  13.     }  
  14. }  
 
 

 

http://blog.csdn.net/aa1991/article/details/50252857

http://bbs.csdn.net/topics/391852691

posted @ 2017-03-18 00:12  findumars  Views(968)  Comments(1Edit  收藏  举报