Zitat von
NicoDE:
Zitat von
Olli:
WinStationGetProcessSid() aus WINSTA.DLL
Zur eindeutigen Identifizierung des Zielprozesses benötigt man für diese Funktion außer der ProcessId auch noch die CreationTime (GetProcessTimes oder native
API). Zudem muss man sich erstmal ein RPC-
Handle besorgen (WinStationConnect).
Wer zuviel weiß, kommt in die Suppe. Demnächst gibt's Nico-Eintopf ...
Aber schon interessant. Würdest du dich dazu herablassen zu dieser Funktion und WinStationConnect die C- oder Delphi-Prototypen hier hinzuklimpern?
Zitat von
NicoDE:
Zitat von
Olli:
CachedGetUserFromSid() aus UTILDLL.DLL?
Das ist nur eine optimierte Variante, die letztendlich LookupAccountSid verwendet und die Daten der letzten Aufrufe zwiswchenspeichert.
Das dachte ich mir schon. Wenn die über Ordinals importiert worden wären, hätte es schon düsterer ausgesehen. Da kann man dann nicht mal einfach so vom Namen auf die Funktionalität schließen.