Takeown 实现解析

微软的 takeown 命令的核心实现: http://msdn.microsoft.com/en-us/library/windows/desktop/aa379620(v=vs.85).aspx

其中有个导入函数 `SetPrivilege`, 实现: http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

 

总结来说就两步:

1. 给当前进程赋予 `SE_TAKE_OWNERSHIP_NAME` 权限. 这个特权可以修改目标文件的 ownership. (`SetPrivilege`)

2. 给目标文件设置 owner. (`SetNamedSecurityInfo`)

 

posted @ 2013-08-07 10:07  walfud  阅读(274)  评论(0编辑  收藏  举报