AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Code-Bibliothek Neuen Beitrag zur Code-Library hinzufügen Delphi Data Execution Prevention (DEP) aktivieren
Thema durchsuchen
Ansicht
Themen-Optionen

Data Execution Prevention (DEP) aktivieren

Ein Thema von HeikoAdams · begonnen am 5. Aug 2010 · letzter Beitrag vom 11. Aug 2010
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von HeikoAdams
HeikoAdams

Registriert seit: 12. Jul 2004
Ort: Oberfranken
661 Beiträge
 
FreePascal / Lazarus
 
#11

AW: Data Execution Prevention (DEP) aktivieren

  Alt 9. Aug 2010, 15:44
So, ich habe meine Funktion mit Hilfe der JclSysInfo ein wenig überarbeitet:
Delphi-Quellcode:
function ActiveDEP: Cardinal;
const
  OptIn: Byte = 2;
  OptOut: Byte = 3;
  PROCESS_DEP_ENABLE = 1;
var
  Info: TOSVersionInfoEx;
  SetProcessDEPPolicy: function(dwFlags: dword): Boolean; stdcall;
  GetSystemDEPPolicy: function: Word; stdcall;
  nStatus: Word;
  h: HINST;
  bVerOK: Boolean;
begin
  Result := S_FALSE;
  ZeroMemory(@Info, SizeOf(TOSVersionInfo));
  Info.dwOSVersionInfoSize := SizeOf(TOSVersionInfo);

  // Wir benötigen mind. Windows XP SP >= 3, Windows Vista SP >= 2 oder Windows 7
  if GetVersionEx(Info) then
    bVerOK := ((Info.dwMajorVersion = 5) and (Info.dwMinorVersion = 1) and (Info.wServicePackMajor >= 3))
      or ((Info.dwMajorVersion = 6) and (Info.dwMinorVersion = 0) and (info.wServicePackMajor >= 2))
      or ((Info.dwMajorVersion >= 6) and (Info.dwMinorVersion > 0))
  else
    bVerOK := FalsE;

  if bVerOK then
  begin
    // Beim Windows Server ist die System-Policy standardmäßig "Opt Out", beim Windows Client "Opt In"
    if (Info.wProductType in [VER_NT_SERVER, VER_NT_DOMAIN_CONTROLLER]) then
      nStatus := OptOut
    else
      nStatus := OptIn;

    // Den aktuellen systemweiten Status der Datenausführungsverhinderung (DEP) abfragen
    h := SafeLoadLibrary('Kernel32.dll', SEM_NOOPENFILEERRORBOX);

    if Succeeded(h) then
    begin
      @GetSystemDEPPolicy := GetProcAddress(h, 'GetSystemDEPPolicy');
      FreeLibrary(h);
      nStatus := GetSystemDEPPolicy();
    end;

    // Wenn die System-Policy auf OptIn steht, dann kann DEP für den aktuelle Prozess aktviert werden
    if (nStatus = OptIn) then
    begin
      h := SafeLoadLibrary('Kernel32.dll', SEM_NOOPENFILEERRORBOX);

      if Succeeded(h) then
      begin
        @SetProcessDEPPolicy := GetProcAddress(h, 'SetProcessDEPPolicy');
        FreeLibrary(h);

        // DEP für den aktuelle Prozess aktivieren
        if not SetProcessDEPPolicy(PROCESS_DEP_ENABLE) then
          Result := GetLastError
        else
          Result := S_OK;
      end;
    end;
  end
  else
    Result := ERROR_OLD_WIN_VERSION;
end;
Jeder kann ein Held werden und Leben retten!
Einfach beim NKR oder der DKMS als Stammzellenspender registrieren! Also: worauf wartest Du noch?
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#12

AW: Data Execution Prevention (DEP) aktivieren

  Alt 11. Aug 2010, 17:04
Prüfe besser auf das Vorhandensein des Features, als auf die Windowsversion. In Kompatibilitätsmodus wird DEP ausgeschaltet bleiben.

EDIT:

Rückgabewert ist S_FALSE, wenn Opt-Out aktiv ist.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)

Geändert von Dezipaitor (11. Aug 2010 um 17:07 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von HeikoAdams
HeikoAdams

Registriert seit: 12. Jul 2004
Ort: Oberfranken
661 Beiträge
 
FreePascal / Lazarus
 
#13

AW: Data Execution Prevention (DEP) aktivieren

  Alt 11. Aug 2010, 18:03
Prüfe besser auf das Vorhandensein des Features, als auf die Windowsversion. In Kompatibilitätsmodus wird DEP ausgeschaltet bleiben.
Wie zum Bleistift?

Rückgabewert ist S_FALSE, wenn Opt-Out aktiv ist.
Ist so gewollt, weil bei Opt-Out DEP ja auch nicht aktiviert werden kann
Jeder kann ein Held werden und Leben retten!
Einfach beim NKR oder der DKMS als Stammzellenspender registrieren! Also: worauf wartest Du noch?
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#14

AW: Data Execution Prevention (DEP) aktivieren

  Alt 11. Aug 2010, 18:28
1. Prüfe, ob die DEP Funktion existiert.



2. Ja, bei Opt-Out ist DEP auch normal aktiv. D.h. die Funktion ist schon erfolgreich, bevor sie überhaupt etwas gemacht hat. In diesem Fall müsste man S_FALSE nur dann zurückliefern, wenn DEP vom Benutzer für dieses Prozess manuell ausgeschalten wurde.

BTW: AlwaysOn bedeutet auch, dass DEP standardmäßig aktiv ist (und nicht ausgeschalten werden kann).
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:00 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz