AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Was macht Windows, was lässt es zu?
Thema durchsuchen
Ansicht
Themen-Optionen

Was macht Windows, was lässt es zu?

Ein Thema von Rued · begonnen am 6. Dez 2008 · letzter Beitrag vom 15. Dez 2008
Antwort Antwort
Seite 2 von 3     12 3      
new32

Registriert seit: 10. Mai 2005
160 Beiträge
 
Delphi 7 Enterprise
 
#11

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 12:48
Problem bei Funktionen wie GetSystemTime, GetSystemTimeAsFileTime und sogar Nt/ZwQuerySystemTime: sie können gehookt sein. Das heißt du bekommst einfach falsche Werte für die Systemzeit.

Deshalb würde ich direkt von der KUSER_SHARED_DATA page lesen.

Die Adresse ist:
Code:
0x7ffe0000
mfg
~?&/%§$§%\&?~
8)
  Mit Zitat antworten Zitat
Benutzerbild von Rued
Rued

Registriert seit: 14. Mai 2008
Ort: Schleching
75 Beiträge
 
Delphi 12 Athens
 
#12

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 13:06
Zitat von new32:
Problem bei Funktionen wie GetSystemTime, GetSystemTimeAsFileTime und sogar Nt/ZwQuerySystemTime: sie können gehookt sein. Das heißt du bekommst einfach falsche Werte für die Systemzeit.

Deshalb würde ich direkt von der KUSER_SHARED_DATA page lesen.

Die Adresse ist:
Code:
0x7ffe0000
mfg
Noch einmal meine Frage: Wenn der Anwender die Systemzeit zurückstellt und den Computer neu startet, bekomme ich dann von der KUSER_SHARED_DATA page noch richtige Werte für die Systemzeit? Nur dann lohnt sich ja der Mehraufwand.

@ SirThornberry
Die Stunde hin und her bei Sommer- und Winterzeit dürfte bei einer Tagesabrechnung keine Rolle spielen. Im schlimmsten Fall wird dem Anwender ein Tag zusätzlich gegönnt.

Gruß

Rüd
Rüdiger Droste
  Mit Zitat antworten Zitat
new32

Registriert seit: 10. Mai 2005
160 Beiträge
 
Delphi 7 Enterprise
 
#13

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 14:08
Hier is nen kleines Beispiel für die Benutzung de KUSER_SHARED_DATA page
Angehängte Dateien
Dateityp: rar kusdtime_126.rar (22,3 KB, 20x aufgerufen)
~?&/%§$§%\&?~
8)
  Mit Zitat antworten Zitat
Benutzerbild von Rued
Rued

Registriert seit: 14. Mai 2008
Ort: Schleching
75 Beiträge
 
Delphi 12 Athens
 
#14

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 14:27
Zitat von new32:
Hier is nen kleines Beispiel für die Benutzung de KUSER_SHARED_DATA page
Danke für Deine Mühe. Habe das Beispiel heruntergeladen, aber sehe leider nicht, wo was geschrieben wird. Möglicherweise liegt es auch an den Änderungen, die ich vornehmen musste. Habe Delphi 5 und ein 32-bit-System.

Daher noch einmal meine Frage: Wenn der Anwender die Systemzeit zurückstellt und den Computer neu startet, bekomme ich dann von der KUSER_SHARED_DATA page noch richtige Werte für die Systemzeit?

Gruß

Rüd
Rüdiger Droste
  Mit Zitat antworten Zitat
new32

Registriert seit: 10. Mai 2005
160 Beiträge
 
Delphi 7 Enterprise
 
#15

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 14:43
Zitat:
aber sehe leider nicht, wo was geschrieben wird
Das wird in die Konsole geschrieben. Du öffnest über Start->Ausführen "cmd.exe" und startest damit dann die "kusdtime.exe".

Alternativ kannst du auch writeln(...); durch MessageBox(0, PCHAR(...), '', MB_OK); ersetzen. Dann zeigt er ne MessageBox an.

Zitat:
Wenn der Anwender die Systemzeit zurückstellt und den Computer neu startet, bekomme ich dann von der KUSER_SHARED_DATA page noch richtige Werte für die Systemzeit?
Leider nicht.
Der einzige Vorteil dabei liegt darin, dass du nicht Gefahr läufst auf getürkte API-Aufrufe reinzufallen.
Ist nämlich die GetSystemTime gehookt und du benutzt diese Funktieon, so kann dir der Angreifer jeden Wert als Datum verkaufen, den er will.

Von daher würde ich dir das schon empfehlen.

mfg
~?&/%§$§%\&?~
8)
  Mit Zitat antworten Zitat
Benutzerbild von Rued
Rued

Registriert seit: 14. Mai 2008
Ort: Schleching
75 Beiträge
 
Delphi 12 Athens
 
#16

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 14:52
Zitat von new32:
Zitat:
Wenn der Anwender die Systemzeit zurückstellt und den Computer neu startet, bekomme ich dann von der KUSER_SHARED_DATA page noch richtige Werte für die Systemzeit?
Leider nicht.
Der einzige Vorteil dabei liegt darin, dass du nicht Gefahr läufst auf getürkte API-Aufrufe reinzufallen.
Ist nämlich die GetSystemTime gehookt und du benutzt diese Funktieon, so kann dir der Angreifer jeden Wert als Datum verkaufen, den er will.

Von daher würde ich dir das schon empfehlen.

mfg
Danke, jetzt habe ich es kapiert. Letzte Frage: Funzzt das unter Vista, XP und 2000?

Gruß

Rüd
Rüdiger Droste
  Mit Zitat antworten Zitat
new32

Registriert seit: 10. Mai 2005
160 Beiträge
 
Delphi 7 Enterprise
 
#17

Re: Was macht Windows, was lässt es zu?

  Alt 14. Dez 2008, 19:13
Das sollte unter NT4, 2k, xp und vista funktionieren.

Um sicher zu gehen solltest dus aber noch mal testen.
~?&/%§$§%\&?~
8)
  Mit Zitat antworten Zitat
Benutzerbild von Rued
Rued

Registriert seit: 14. Mai 2008
Ort: Schleching
75 Beiträge
 
Delphi 12 Athens
 
#18

Re: Was macht Windows, was lässt es zu?

  Alt 15. Dez 2008, 10:02
Zitat von new32:
Das sollte unter NT4, 2k, xp und vista funktionieren.

Um sicher zu gehen solltest dus aber noch mal testen.
Danke Dir, `mal sehen, wie ich an NT4 und 2k herankomme.

Gruß

Rüd
Rüdiger Droste
  Mit Zitat antworten Zitat
new32

Registriert seit: 10. Mai 2005
160 Beiträge
 
Delphi 7 Enterprise
 
#19

Re: Was macht Windows, was lässt es zu?

  Alt 15. Dez 2008, 17:25
Zitat von Rued:
`mal sehen, wie ich an NT4 und 2k herankomme.
Zufällig habe ich auf den beiden Systemen getestet: läuft!

Nur Vista wusste ich nicht.

MfG
~?&/%§$§%\&?~
8)
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#20

Re: Was macht Windows, was lässt es zu?

  Alt 15. Dez 2008, 17:28
Zitat von Sherlock:
Ein bisschen OT: Es zeigt sich immer wieder, daß enorm viel Aufwand in Raubmordkopierschutzvorrichtungen gesteckt wird, der besser im eigentlich Produkt angelegt wäre. Gute Produkte machen gutes Geld, denn glückliche Kunden zahlen auch gerne.
Quelle?
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz