AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Bereichsüberlauf bei Funktion IsAdmin
Thema durchsuchen
Ansicht
Themen-Optionen

Bereichsüberlauf bei Funktion IsAdmin

Ein Thema von Dalai · begonnen am 13. Nov 2012 · letzter Beitrag vom 13. Nov 2012
Antwort Antwort
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#1

Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 15:50
Hallo ihr ,

hab gerade eben ein neues kleines Programm angefangen und wie üblich meine MyLibrary.pas Unit eingebunden und bei Benutzung einer Funktion daraus festgestellt, dass diese eine ERangeError Exception (Fehler bei Bereichsprüfung) auslöst. Das passiert in dieser Funktion:
Delphi-Quellcode:
function IsAdmin: Boolean;
const
  SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority =
    (Value: (0, 0, 0, 0, 0, 5));
  SECURITY_BUILTIN_DOMAIN_RID = $00000020;
  DOMAIN_ALIAS_RID_ADMINS = $00000220;
  SE_GROUP_USE_FOR_DENY_ONLY = $00000010;
var
  hAccessToken : THandle;
  ptgGroups : PTokenGroups;
  dwInfoBufferSize : Cardinal;
  psidAdministrators : PSID;
  x : Integer;
begin
    Result:= (Win32Platform <> VER_PLATFORM_WIN32_NT);
    if Result then
        Exit;
    if not OpenThreadToken(GetCurrentThread, TOKEN_QUERY, TRUE, hAccessToken) then
    begin
        if GetLastError <> ERROR_NO_TOKEN then
            Exit;
        if not OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, hAccessToken) then
            Exit;
    end;
    try
        GetTokenInformation(hAccessToken, TokenGroups, nil, 0, dwInfoBufferSize);
        if (GetLastError <> ERROR_INSUFFICIENT_BUFFER) then
            Exit;
        GetMem(ptgGroups, dwInfoBufferSize);
        try
          if not GetTokenInformation(hAccessToken, TokenGroups, ptgGroups, dwInfoBufferSize, dwInfoBufferSize) then
              Exit;
          if not AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2,
                                            SECURITY_BUILTIN_DOMAIN_RID,
                                            DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0,
                                            psidAdministrators) then
              Exit;
          try
              for x := 0 to ptgGroups^.GroupCount - 1 do
              begin
                  if EqualSid(psidAdministrators, ptgGroups^.Groups[x].Sid) then
                  begin
                      //consider denied ACE with Administrator SID
                      Result:= ptgGroups^.Groups[x].Attributes and SE_GROUP_USE_FOR_DENY_ONLY <> SE_GROUP_USE_FOR_DENY_ONLY;
                      Break;
                  end;
              end;
          finally
              FreeSid(psidAdministrators);
          end;
      finally
          FreeMem(ptgGroups);
      end;
    finally
        CloseHandle(hAccessToken);
    end;
end; {Michael Winter}
Die ursprüngliche Funktion habe ich aus der Delphi Fundgrube, habe aber die Sache mit dem SE_GROUP_USE_FOR_DENY_ONLY mithilfe der JclSecurity ergänzt, damit die Funktion auch mit der UAC ab Vista klarkommt.

Was ich bisher sagen kann: die for-Schleife läuft einmal sauber durch und beim zweiten Mal kommt es zur Exception. Ich hatte das Problem in irgendeinem anderen Programm schonmal, aber das gab sich dann von alleine, was diesmal nicht der Fall ist. Ich hab aber keine Ahnung, wo ich suchen soll, um dem Problem auf die Spur zu kommen. Hat jemand einen Tip für mich?

PS: Bitte keine Hinweise zur Funktion IsUserAnAdmin der shell32.dll - ich weiß um deren Existenz, aber ich brauche die Prüfung auch auf Win2k.

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 17:41
Und in welcher Zeile genau kommt dieser Fehler?

Nja, viele Codes sind "der Einfachheit halber" so programmiert, daß sie absichtlich "Überläufe" ausnutzen (z.B. die meisten CRC/Hash-Berechnungscodes).
Dazu zählt auch, daß oftmals Integer an Cardinal und umgekehrt übergeben werden, was von den Bits her zwar paßt, aber wenn nun genau auf den Zahlenbereich geachtet wird, dann paßt es eben nicht mehr.

Du hast jedenfalls global in deinen Projektoptionen die Überlaufprüfung aktiviert und nun knallt es natürlich, da sich diese Einstellung nun auf alle kompilierten Codes auswirkt.

(OK, bei "absichtlichen" Überläufen wäre es da halt besser, wenn an diesen Stellen diese Prüfung auch geziehlt deaktiviert würde, damit wowas nicht passiert)
$2B or not $2B

Geändert von himitsu (13. Nov 2012 um 18:03 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#3

AW: Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 18:49
Und in welcher Zeile genau kommt dieser Fehler?
Ups, wusste ich doch, dass ich was vergessen hab. Der Aufruf der Funktion EqalSid() löst die Exception aus (beim zweiten Durchlauf der for-Schleife).

Zitat:
Du hast jedenfalls global in deinen Projektoptionen die Überlaufprüfung aktiviert und nun knallt es natürlich, da sich diese Einstellung nun auf alle kompilierten Codes auswirkt.
Der Witz war ja, dass ich ein neues Projekt erzeugt habe und darin war keine Bereichsprüfung aktiviert. Die hab ich erst aktiviert, nachdem der Debugger die Exception fing.

Wichtige Ergänzung: Ich meine die Bereichsprüfung ($R), nicht die Überlaufprüfung ($Q)!

MfG Dalai

Geändert von Dalai (13. Nov 2012 um 18:59 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.475 Beiträge
 
Delphi 12 Athens
 
#4

AW: Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 19:52
Schau mal:

Delphi-Quellcode:
  _TOKEN_GROUPS = record
    GroupCount: DWORD;
    Groups: array[0..0] of TSIDAndAttributes;
  end;
Sowas geht nur ohne Bereichsprüfung (wenn GroupCount > 1).
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#5

AW: Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 20:30
OK, das erklärt das Problem, nur habe ich die Bereichsprüfung in den Projektoptionen erst eingeschaltet, nachdem der Debugger die Exception beim ersten Ausführen gefangen hatte. Das ist es, was ich nicht verstehe.

Inzwischen habe ich etwas festgestellt, was erklärt, warum in den bisherigen Projekten das Problem von selbst verschwand: man muss das komplette Projekt neu erstellen lassen, um die Umschaltung der Bereichsprüfung wirken zu lassen, einfaches Kompilieren (Strg+F9) oder Ausführen (F9) genügt nicht. Die anderen Projekte habe ich öfter mal komplett neu erzeugen lassen, bei diesem war das bislang nicht weiter notwendig.

@Uwe Raabe: Danke für die Info. Jetzt weiß ich wenigstens, dass die Funktion selbst passt (hätte ja sein können, dass darin etwas hochohmig ist).

[OT]
Zusatzfrage, weil ich das jetzt schon mehrfach gesehen habe: Was ist denn ein array[0..0] of Typ ? Dass das Feld nur ein Element hat, kann ich mir denken, aber warum dieses Konstrukt?
[/OT]

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#6

AW: Bereichsüberlauf bei Funktion IsAdmin

  Alt 13. Nov 2012, 20:50
Das ist eine Abwandlung von C/C++.
Da gibt es Arrays der Länge 0, was sich in Delphi aber so nicht definieren läßt, da in Delphi nicht die Länge, sondern der Bereich angegeben wird und da die Länge mindestens 1 ist.
Man hat sich quasi darauf geeinigt, daß diese Array[0..0] ein statisches Array ohne Längenbegrenzung darstellen.

Mir war mal so, als hätte man bei diesen Arrays die Bereichsprüfung deaktiviert, was sich leider als falsch erwiesen hat.


Bei einem neueren Delphi hättest du {$IFOPT Q+} gehabt, um nach dem deaktivieren des {$Q+} dieses wieder aktivieren zu können.
Nja, du kannst aber immernoch, an den Anfang dieser Unit ein {$Q-} schreiben und gut ist.



Delphi-Quellcode:
{$IFOPT R+}
  {$MESSAGE Warn 'Mit Bereichsprüfung compiliert'}
{$ENDIF}


{$UNDEF _Q}{$IFOPT Q+}{$DEFINE _Q}{$ENDIF}
mach_was_ohne_Bereichsprüfung;
{$IFDEF _Q}{$Q+}{$ENDIF}
$2B or not $2B
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz