 |
 |
 |
 |
 |
|
|
Registriert seit: 25. Nov 2003 Ort: Stuttgart 100 Beiträge Delphi 7 Personal |
#23
Re: RegGetKeySecurity
10. Nov 2008, 07:41
Hoi,
ich muss das nochmal aufgreifen. Ich denke ein neuer thread is dafuer ncih erforderlich weil es sich ja eigentlich um das gleiche thema handelt. Also ich versuch gerade nico's  CheckFileAccess in C++ hinzubekommen. Ich schaff mit dem BDS, von daher kann es sein dass ich auch ein paar Delphi/Borland funktionen verwende die nich so ganz C++ standard sind.hier mal mein code:
Code:
ich bekomme bei AcessCheck() den Fehler 1338 zurueck, das bedeutet so viel wie "The security descriptor structure is invalid."
int CheckAccess(DWORD DesiredAccess,AnsiString FileName)
{ // Var Decl. DWORD dwSizeNeeded=0; PSECURITY_DESCRIPTOR pSecDescriptorBuf; HANDLE ClientToken=NULL; DWORD AccessMask; GENERIC_MAPPING GenericFileMapping= { FILE_GENERIC_READ,FILE_GENERIC_WRITE,FILE_GENERIC_EXECUTE,FILE_ALL_ACCESS}; PRIVILEGE_SET PrivilegeSet; DWORD PrivilegeSetLength; DWORD GrantedAccess; BOOL AccessStatus; bool result; // Get needed size pSecDescriptorBuf = new BYTE[1]; DWORD LastError=GetLastError(); GetFileSecurity(FileName.c_str(), DACL_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSecDescriptorBuf, 1, &dwSizeNeeded); SetLastError(LastError); delete[] pSecDescriptorBuf; // Get Security_Descriptor pSecDescriptorBuf = new BYTE[dwSizeNeeded]; if(!GetFileSecurity(FileName.c_str(), DACL_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSecDescriptorBuf, dwSizeNeeded, &dwSizeNeeded)) { delete[] pSecDescriptorBuf; return -1; } if (!ImpersonateSelf(SecurityImpersonation)) { delete[] pSecDescriptorBuf; return -2; } if (!OpenThreadToken(GetCurrentThread(), TOKEN_QUERY | TOKEN_IMPERSONATE | TOKEN_DUPLICATE |TOKEN_ADJUST_PRIVILEGES, False, &ClientToken)) { RevertToSelf(); delete[] pSecDescriptorBuf; return -3; } // Get debug priv. // SE_DEBUG_NAME / SeDebugPrivilege TOKEN_PRIVILEGES tp; LUID luid; if (!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&luid)) { RevertToSelf(); delete[] pSecDescriptorBuf; return -4; } tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( !AdjustTokenPrivileges( ClientToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES) NULL, (PDWORD) NULL) ) { RevertToSelf(); delete[] pSecDescriptorBuf; return -5; } AccessMask=DesiredAccess; MapGenericMask(&AccessMask,&GenericFileMapping); PrivilegeSetLength = sizeof(PRIVILEGE_SET); if (!AccessCheck(pSecDescriptorBuf, ClientToken, AccessMask, &GenericFileMapping, &PrivilegeSet, &PrivilegeSetLength, &GrantedAccess, &AccessStatus)) { CloseHandle(ClientToken); RevertToSelf(); delete[] pSecDescriptorBuf; return -6; } // Clean up result=AccessStatus; CloseHandle(ClientToken); RevertToSelf(); delete[] pSecDescriptorBuf; if (result) return 1; else return 0; } ich hab nur keine ahnung woran das liegen koennte, ich hab mich ziemlich genau an nico's Beispiel gehalten. Bitte nich meckern dass ich irgendwo vielleicht vergessen habe den speicher wieder freizugeben, ich will das teil erstmal zum laufen bekommen bevor ich mich um 'sauberen' code bemuehe. :> Wenn jemand nen einfall hat dann bitte melden :> [edit] Hier mal die Links zu den verwendeten Seiten der MSDN AdjustTokenPrivilegesImpersonateSelfOpenThreadTokenLookupPrivilegeValueAdjustTokenPrivilegesMapGenericMaskAccessCheck@Dezipaitor Ich habd as mit den Debug rechten noch nicht aus dem Code entfernt, da es keinerlei auswirkung hat. [/edit] cYa
cYa n' sTay [ S ! C ]
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
