转: CreateProcessAsUser 0xC0000005访问冲突问题
- #include <WtsApi32.h>
- #pragma comment(lib, "WtsApi32.lib")
- bool MyImpersonateLoggedOnUser()
- {
- HANDLE hToken = NULL;
- DWORD dwConsoleSessionId = WTSGetActiveConsoleSessionId();
- if (WTSQueryUserToken(dwConsoleSessionId, &hToken))
- {
- if (ImpersonateLoggedOnUser(hToken))
- {
- // 保存Token
- WCHAR *szCmdLine = L"c:\\notepad.exe"; //错误在这里
- STARTUPINFO si;
- ZeroMemory(&si, sizeof(STARTUPINFO));
- si.cb = sizeof(STARTUPINFO);
- si.lpDesktop = L"winsta0\\default";
- PROCESS_INFORMATION pi;
- ZeroMemory(&pi, sizeof(pi));
- // hToken为当前登陆用户的令牌
- LPVOID lpEnvBlock = NULL;
- BOOL bEnv = false;// CreateEnvironmentBlock(&lpEnvBlock, hToken, FALSE);
- DWORD dwFlags = CREATE_NEW_CONSOLE;
- if (bEnv)
- {
- dwFlags |= CREATE_UNICODE_ENVIRONMENT;
- }
- // 环境变量创建失败仍然可以创建进程,但会影响到后面的进程获取环境变量内容
- bool bRet = CreateProcessAsUser(
- hToken,
- NULL,
- szCmdLine,
- NULL,
- NULL,
- FALSE,
- dwFlags,
- bEnv ? lpEnvBlock : NULL,
- NULL,
- &si,
- &pi);
- int a = GetLastError();
- // 使用完毕需要释放环境变量的空间
- if (bEnv)
- {
- DestroyEnvironmentBlock(lpEnvBlock);
- }
- WaitForSingleObject(pi.hProcess, INFINITE);
- return true;
- }
- }
- return false;
- }
如果把“c:\\notepad.exe"定义到栈或者全局变量就不存在此问题了。
修改后的代码:
- #include <WtsApi32.h>
- #pragma comment(lib, "WtsApi32.lib")
- bool MyImpersonateLoggedOnUser()
- {
- HANDLE hToken = NULL;
- DWORD dwConsoleSessionId = WTSGetActiveConsoleSessionId();
- if (WTSQueryUserToken(dwConsoleSessionId, &hToken))
- {
- if (ImpersonateLoggedOnUser(hToken))
- {
- // 保存Token
- WCHAR szCmdLine[] = L"c:\\notepad.exe"; //改变了szCmdLine的地址空间
- STARTUPINFO si;
- ZeroMemory(&si, sizeof(STARTUPINFO));
- si.cb = sizeof(STARTUPINFO);
- si.lpDesktop = L"winsta0\\default";
- PROCESS_INFORMATION pi;
- ZeroMemory(&pi, sizeof(pi));
- // hToken为当前登陆用户的令牌
- LPVOID lpEnvBlock = NULL;
- BOOL bEnv = false;// CreateEnvironmentBlock(&lpEnvBlock, hToken, FALSE);
- DWORD dwFlags = CREATE_NEW_CONSOLE;
- if (bEnv)
- {
- dwFlags |= CREATE_UNICODE_ENVIRONMENT;
- }
- // 环境变量创建失败仍然可以创建进程,但会影响到后面的进程获取环境变量内容
- bool bRet = CreateProcessAsUser(
- hToken,
- NULL,
- szCmdLine,
- NULL,
- NULL,
- FALSE,
- dwFlags,
- bEnv ? lpEnvBlock : NULL,
- NULL,
- &si,
- &pi);
- int a = GetLastError();
- // 使用完毕需要释放环境变量的空间
- if (bEnv)
- {
- DestroyEnvironmentBlock(lpEnvBlock);
- }
- WaitForSingleObject(pi.hProcess, INFINITE);
- return true;
- }
- }
- return false;
- }
转: CreateProcessAsUser 0xC0000005访问冲突问题的更多相关文章
- C++中一个0xC0000005访问冲突问题
在冯.诺依曼结构CPU(如i386,ARM A8,A9)的保护模式或者哈佛结构(如8051, ARM M0,.. M3)的CPU下,C++编译器将放置常量的内存设置为只读模式或者放入只读内存中,如果出 ...
- [精品]CAD批量处理工具
需要此工具请Q:3567 618 336 CAD批量处理工具是基于AutoCAD二次开发的批处理插件.将程序加载到CAD中,使用自定义的Lisp代码就可对多个文档进行批量操作. 1.文件说明 CAD ...
- __stdcall __cdecl 引起的程序崩溃
崩溃弹出的截图如下 看到0xC0000005, 访问冲突的问题, 九成九是内存访问违规, 比如访问了已经释放的指针, 又或者是离开函数时栈被破坏之类. 找了一下午一直没有头绪, 好在有一份可以执行的源 ...
- 问题解决——使用CriticalSection后 0xXXXXXXXX处最可能的异常: 0xC0000005: 写入位置 0x00000014 时发生访问冲突
================声明===================== 本文原创,转载请保持文章的完整性(含本声明),并显要的著名作者和出处. 本文链接:http://blog.csdn.ne ...
- 启动MFC程序的时候报错:0xC0000005: 读取位置 0x00000000 时发生访问冲突
此程序的结构是 MouseCap.h #pragma once #include <afxwin.h> class MouseCapApp : public CWinApp { publi ...
- 0xC0000005: 读取位置 0x00000000 时发生访问冲突
遇见这种问题一般都是空指针,即:指针里没有赋值~ 如果你对null 进行操作就会产生空指针异常 Object obj = new Object(); 你要知道 obj是一个Object指针变量,指向O ...
- xx.exe 中的 0x014180bd 处有未经处理的异常: 0xC0000005: 读取位置 0xfeeefeee 时发生访问冲突(当指针访问异常时,应考虑是不是对象未创建)。
xx.exe 中的 0x014180bd 处有未经处理的异常: 0xC0000005: 读取位置 0xfeeefeee 时发生访问冲突
- vc++,MFC,组合框控件设置时0xC0000005: 读取位置 0x00000020 时发生访问冲突
511.exe 中的 0x78bb5dec (mfc90ud.dll) 处未处理的异常: 0xC0000005: 读取位置 0x00000020 时发生访问冲突 _AFXWIN_INLINE int ...
- 调试器地址出现大小端紊乱,引发的异常: 0xC0000005: 读取位置 0xFFFFFFFFFFFFFFFF 时发生访问冲突。
今天在编写一系列新增需求代码后,开始调试代码 发现上个版本正常可运行的代码出现了:引发的异常: 0xC0000005: 读取位置 0xFFFFFFFFFFFFFFFF 时发生访问冲突. 上个版本数代码 ...
随机推荐
- oracle的小语句
select * from v$nls_parameters; 查询数据库中现在的常量 alter session set NLS_DATE_FORMAT='yyyy-mm-dd'; 更改日期显示方式
- tomcat8在centos7.5下配置开机启动
本文参考这篇文章 一.在/etc/init.d下新建一个文件tomcat,并添加内容如下: #!/bin/sh # chkconfig: 345 99 10 # description: Auto-s ...
- Codechef Observing the Tree
Home » Practice(Hard) » Observing the Tree https://www.codechef.com/problems/QUERY Observing the T ...
- HDU 2608 底数优化分块 暴力
T(n) as the sum of all numbers which are positive integers can divied n. and S(n) = T(1) + T(2) + T( ...
- Atcoder #017 agc017 D.Game on Tree 树上NIM 博弈
LINK 题意:树上NIM的模板题,给出一颗树,现有操作删去端点不为根节点的边,其另一端节点都将被移除,不能取者为败 思路:一看就是个NIM博弈题,只是搬到树上进行,树上DFS进行异或 记得#014D ...
- 《JavaScript 实战》:JavaScript 实现图片切割效果
很久之前就在一个网站的截取相片的功能中看到这个效果,也叫图片裁剪.图片剪切(设置一下也可以做出放大镜等类似的效果).当时觉得很神奇,碍于水平有限,没做出来.前些日子突然想做一个透镜效果,就突然想到了这 ...
- JQuery 中三十一种选择器的应用
选择器(selector)是CSS中很重要的概念,所有HTML语言中的标记都是通过不同的CSS选择器进行控制的.用户只需要通过选择器对不同的HTML标签进行控制,并赋予各种样式声明,即可实现各种效果. ...
- 【BZOJ】3524: [Poi2014]Couriers
[算法]主席树 [题解]例题,记录和,数字出现超过一半就递归查找. 主席树见[算法]数据结构 #include<cstdio> #include<algorithm> #inc ...
- 【51NOD】1135 原根
[题意]给定p,求p的原根g.3<=p<=10^9. [算法]数学 [题解]p-1= p1^a1 * p2^a2 * pk^ak,g是p的原根当且仅当对于所有的pi满足g^[ (p-1)/ ...
- 七牛云 PHP SDK服务器鉴权失败!参数解释
昨天搞了一下午,用7牛官方的SDK demo 1.上传凭证 $policy = array( 'callbackUrl' => 'http://api.example.com/qiniu/upl ...