LuidView(Luid速查工具)适用人群经常需要提权,使用RtlAdjustPrivilege提权的人群,LUID是提权的值,不同系统可能会不同,建议使用查询工具而不是记事本!
软件相关
LUID就是指locallyuniqueidentifier,我想GUID大家是比较熟悉的,和GUID的要求保证全局唯一不同,LUID只要保证局部唯一,就是指在系统的每一次运行期间保证是唯一的就可以了。
另外和GUID相同的一点,LUID也是一个64位的值,相信大家都看过GUID那一大串的值,我们要怎么样才能知道一个权限对应的LUID值是多少呢?这就要用到另外一个API函数LookupPrivilegevalue,其原形如下:
BOOLLookupPrivilegevalue(
LPCTSTRlpSystemName,//systemname
LPCTSTRlpName,//privilegename
PLUIDlpLuid//locallyuniqueidentifier
);
第一个参数是系统的名称,如果是本地系统只要指明为NULL就可以了,第三个参数就是返回LUID的指针,第二个参数就是指明了权限的名称,如“SeDebugPrivilege”。在Winnt.h中还定义了一些权限名称的宏,如:
#defineSE_BACKUP_NAMETEXT("SeBackupPrivilege")
#defineSE_RESTORE_NAMETEXT("SeRestorePrivilege")
#defineSE_SHUTDOWN_NAMETEXT("SeShutdownPrivilege")
#defineSE_DEBUG_NAMETEXT("SeDebugPrivilege")