ROFLMAO, bin auch überrascht, habe es aber auf Windows 95B getestet ... dort gibt es eine ADVAPI32.DLL und diese enthält u.a. die genannten Exporte. Jetzt kommt der Witz: die machen natürlich nix und viele der Exporte zeigen sogar auf den gleichen Code. Beispiel:
Code:
[color=red].text:BFEC20FC ; Exported entry 24. ControlService
.text:BFEC20FC ; Exported entry 25. CopySid
.text:BFEC20FC ; Exported entry 59. DuplicateToken
.text:BFEC20FC ; Exported entry 68. GetAce
.text:BFEC20FC ; Exported entry 77. GetSecurityDescriptorControl
.text:BFEC20FC ; Exported entry 79. GetSecurityDescriptorGroup
.text:BFEC20FC ; Exported entry 81. GetSecurityDescriptorOwner
.text:BFEC20FC ; Exported entry 97. InitializeAcl
.text:BFEC20FC ; Exported entry 99. InitializeSid
.text:BFEC20FC ; Exported entry 102. IsTextUnicode
.text:BFEC20FC ; Exported entry 117. LookupPrivilegeValueA
.text:BFEC20FC ; Exported entry 118. LookupPrivilegeValueW
.text:BFEC20FC ; Exported entry 120. MakeSelfRelativeSD
.text:BFEC20FC ; Exported entry 124. ObjectCloseAuditAlarmA
.text:BFEC20FC ; Exported entry 125. ObjectCloseAuditAlarmW
.text:BFEC20FC ; Exported entry 134. OpenProcessToken
.text:BFEC20FC ; Exported entry 135. OpenSCManagerA
.text:BFEC20FC ; Exported entry 136. OpenSCManagerW
.text:BFEC20FC ; Exported entry 137. OpenServiceA
.text:BFEC20FC ; Exported entry 138. OpenServiceW
.text:BFEC20FC ; Exported entry 140. PrivilegeCheck
.text:BFEC20FC ; Exported entry 153. RegConnectRegistryW
.text:BFEC20FC ; Exported entry 157. RegCreateKeyW
.text:BFEC20FC ; Exported entry 171. RegLoadKeyW
.text:BFEC20FC ; Exported entry 176. RegOpenKeyW
.text:BFEC20FC ; Exported entry 189. RegRestoreKeyW
.text:BFEC20FC ; Exported entry 191. RegSaveKeyW
.text:BFEC20FC ; Exported entry 207. SetFileSecurityA
.text:BFEC20FC ; Exported entry 208. SetFileSecurityW
.text:BFEC20FC ; Exported entry 209. SetKernelObjectSecurity
.text:BFEC20FC ; Exported entry 216. SetServiceObjectSecurity
.text:BFEC20FC ; Exported entry 220. StartServiceA
.text:BFEC20FC ; Exported entry 223. StartServiceW[/color]
.text:BFEC20FC
.text:BFEC20FC ; ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ S U B R O U T I N E ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦
.text:BFEC20FC
.text:BFEC20FC
.text:BFEC20FC ; BOOL __stdcall StartServiceW(SC_HANDLE hService,DWORD dwNumServiceArgs,LPCWSTR *lpServiceArgVectors)
.text:BFEC20FC public StartServiceW
.text:BFEC20FC StartServiceW proc near
.text:BFEC20FC xor eax, eax ; ControlService
.text:BFEC20FC ; CopySid
.text:BFEC20FC ; DuplicateToken
.text:BFEC20FC ; GetAce
.text:BFEC20FC ; GetSecurityDescriptorControl
.text:BFEC20FC ; GetSecurityDescriptorGroup
.text:BFEC20FC ; GetSecurityDescriptorOwner
.text:BFEC20FC ; InitializeAcl
.text:BFEC20FC ; InitializeSid
.text:BFEC20FC ; IsTextUnicode
.text:BFEC20FC ; LookupPrivilegeValueA
.text:BFEC20FC ; LookupPrivilegeValueW
.text:BFEC20FC ; MakeSelfRelativeSD
.text:BFEC20FC ; ObjectCloseAuditAlarmA
.text:BFEC20FC ; ObjectCloseAuditAlarmW
.text:BFEC20FC ; OpenProcessToken
.text:BFEC20FC ; OpenSCManagerA
.text:BFEC20FC ; OpenSCManagerW
.text:BFEC20FC ; OpenServiceA
.text:BFEC20FC ; OpenServiceW
.text:BFEC20FC ; PrivilegeCheck
.text:BFEC20FC ; RegConnectRegistryW
.text:BFEC20FC ; RegCreateKeyW
.text:BFEC20FC ; RegLoadKeyW
.text:BFEC20FC ; RegOpenKeyW
.text:BFEC20FC ; RegRestoreKeyW
.text:BFEC20FC ; RegSaveKeyW
.text:BFEC20FC ; SetFileSecurityA
.text:BFEC20FC ; SetFileSecurityW
.text:BFEC20FC ; SetKernelObjectSecurity
.text:BFEC20FC ; SetServiceObjectSecurity
.text:BFEC20FC ; StartServiceA
.text:BFEC20FE mov cl, 3
.text:BFEC2100 jmp loc_BFEC1356
.text:BFEC2100 StartServiceW endp
Also nochmal Glück gehabt, FriFra
... die tun nix, außer zu tun, daß dein Code tun tut
