LuidView 官方最新版 v1.0

更新时间：2022-06-20 10:09:16

软件介绍

LuidView就是指locally unique identifier，我想GUID大家是比较熟悉的，和GUID的要求保证全局唯一不同，LUID只要保证局部唯一，就是指在系统的每一次运行期间保证是唯一的就可以了。有时候需要给系统提权就要用到这款软件。

LuidView提权原理

windows的每个用户登录系统后，系统会产生一个访问令牌（access token），其中关联了当前用户的权限，用户登录后创建的每一个进程都含有用户access token的拷贝，当进程试图执行某些需要特殊权限的作或是访问受保护的内核对象时，系统会其acess token中的权限以决定是否授权作。Administrator组成员的access token中会含有一些可以执行系统级作的特权（pvileges），如终止任意进程、关闭/重启系统、加载设备驱动和更改系统时间等(这里的特权和UAC中的不一样，UAC主要是读写一些敏感的文件等，安装程序等，这些是管理员权限，绕过UAC主要是不弹出那个提示框；这里的这些特权即使是管理员权限也需要调用代码获取(或者叫开启)，像一些注入里，经常会用到这些特权提升代码)，不过这些特权默认是被禁用的，当Administrator组成员创建的进程中包含一些需要特权的作时，进程必须首先打开这些禁用的特权以提升自己的权限，否则系统将拒绝进程的作。注意，(貌似win7以后)非Administrator组成员创建的进程无法提升自身的权限，因此下面提到的进程均指Administrator组成员创建的进程。

Windows以字符串的形式表示系统特权，如“SeCreatePagefilePvilege”表示该特权用于创建页面文件，“SeDebugPvilege”表示该特权可用于调试及更改其它进程的内存，为了便于在代码中引用这些字符串，微软在winnt.h中定义了一组宏，如 #define SE_DEBUG_NAME TEXT("SeDebugPvilege")。

LuidView软件相关

另外和GUID相同的一点，LUID也是一个位的值，相信大家都看过GUID那一大串的值，我们要怎么样才能知道一个权限对应的LUID值是多少呢？这就要用到另外一个API函数LookupPvilegevalue，其原形如下：

BOOL LookupPvilegevalue(

LPCTSTR lpName, // system name

LPCTSTR lpName, // pvilege name

PLUID lpLuid // locally unique identifier

);

第一个参数是系统的名称，如果是本地系统只要指明为NULL就可以了，第三个参数就是返回LUID的指针，第二个参数就是指明了权限的名称，如“SeDebugPvilege”。在Winnt.h中还定义了一些权限名称的宏，如：

#define SE_BACKUP_NAME TEXT("SeBackupPvilege")

#define SE_RESTORE_NAME TEXT("SeRestorePvilege")

#define SE_SHUTDOWN_NAME TEXT("SeShutdownPvilege")

#define SE_DEBUG_NAME TEXT("SeDebugPvilege")