NtShutdownSystem

Подскажите, как с помощью функций NativeAPI поднять привилегиии до SE_SHUTDOWN_PRIVILEGE. Без этого функция NtShutdownSystem не работает.

 

можно добавить привилегии в маркер процесса с помощью своего драйвера

 

RtlAdjustPrivilege

 

ZwAdjustPrivilegeToken - это из native api.
из runtime - RtlAdjustPrivilege

 

У меня RtlAdjustPrivilege не поднимает права. Пишу вот так:

Code (Text):

1. RtlAdjustPrivilege(SE_SHUTDOWN_PRIVILEGE, TRUE, TRUE, &priv);
2. if (priv) BootPrint(L"\nShutting down...\n");
3. NtShutdownSystem(ShutdownPowerOff);

Сообщение не печатается, винда не останавливается. Сейчас попробую другую функцию.

 

Вот может поможет код на Дельфи, это для выключение компьютера на Windows XP и выше (если не ошибаюсь)

Code (Text):

1. //Переменные:
2. var
3.   ph: THandle;
4.   tp ,prevst: TTokenPrivileges;
5.   rl: DWORD;
6.   uu: Integer;
7.  
8. //Сама функция:
9.   OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, ph);
10.   LookupPrivilegeValue(Nil, 'SeShutdownPrivilege', tp.Privileges[0].Luid);
11.   tp.PrivilegeCount := 1;
12.   tp.Privileges[0].Attributes := 2;
13.   AdjustTokenPrivileges(ph, FALSE, tp, SizeOf(prevst), prevst, rl);
14.  
15.   ExitWindowsEx(EWX_FORCE+EWX_POWEROFF, 1);

 

http://rootkits.ru/viewtopic.php?id=616