hi
Wer kenn die Funktion
LsaLogonUser denn nicht - ok ein Scherz
Code:
NTSTATUS LsaLogonUser(
HANDLE LsaHandle,
PLSA_STRING OriginName,
SECURITY_LOGON_TYPE LogonType,
ULONG AuthenticationPackage,
PVOID AuthenticationInformation,
ULONG AuthenticationInformationLength,
PTOKEN_GROUPS LocalGroups,
PTOKEN_SOURCE SourceContext,
PVOID* ProfileBuffer,
PULONG ProfileBufferLength,
PLUID LogonId,
PHANDLE Token,
PQUOTA_LIMITS Quotas,
PNTSTATUS SubStatus
);
Es geht hier weniger um die Frage über die Funktion selbst, als mehr über das Problem, dass der Parameter
AuthenticationInformation gut definiert werden muss.
Für den interaktiven standard login verwendet man dazu
MSV1_0_INTERACTIVE_LOGON. D.h. ein Pointer auf eine Struktur von.
Die Struktur muss jedoch eine Besonderheit aufweißen. Und zwar müssen die
Unicode Strings direkt unterhalb der Struktur im Speicher stehen.
Die Strings in der Struktur sind wiederum eine Struktur
UNICODE_STRING. Der Member Buffer muss dabei eben auf den Speicher unterhalb der Struktur im Speicher zeigen. D.h. die Speicherplatz ist die Strukturgröße + die Stringlänge in Bytes (da
Unicode).
Tja, das muss man erstmal wissen.
Wie man das macht? Ich habe mal Keith Brown gefragt. Und es stellte sich heraus, dass die Funktion LSALogonUser bereits als "Funktion aus der Hölle" bekannt ist.
Es gibt dazu einen Link :
The function from the hell.
Den Quelltext habe ich nach Delphi übersetzt, allerdings ohne Erfolg.
Delphi-Quellcode:
procedure _initUnicodeString(target : PUNICODE_STRING; source : PWideChar; cbMax : USHORT );
begin
target.Length := cbMax ;//-2;//- sizeof(source^); //bei -2 und cbMax = 0 gibts nen integer unterlauf (=große Zahl, also lassen wirs)
target.MaximumLength := cbMax;
target.Buffer := source;
end;
function Create_MSV1_0_INTERACTIVE_LOGON(
MessageType : MSV1_0_LOGON_SUBMIT_TYPE;
LogonDomainName,
UserName,
Password : WideString;
out authLen : Cardinal) : PMSV1_0_INTERACTIVE_LOGON;
var iSize,i1 : Integer;
uniStr : UNICODE_STRING;
p : PWCHAR;
cbHeader,
cbDom,
cbUser,
cbPass : Integer;
pDom, pUser, pPass : PWChar;
const iUSHORT = sizeof(USHORT);
iWCHAR = sizeof(WideChar);
begin
cbHeader := sizeof(MSV1_0_INTERACTIVE_LOGON);
cbDom := Length(LogonDomainName) * iWCHAR;
cbUser := Length(UserName) * iWCHAR;
cbPass := Length(Password) * iWCHAR;
iSize := cbHeader + cbDom + cbUser + cbPass;
authLen := iSize;
result := PMSV1_0_INTERACTIVE_LOGON(LocalAlloc(LMEM_ZEROINIT or LMEM_FIXED, iSize));
result.MessageType := MessageType;
p := PWCHAR(result);
Inc(Integer(p));
pDom := p;
pUser := PWChar(Integer(p) + cbDom);
pPass := PWChar(Integer(p) + cbDom + cbUser);
CopyMemory(pDom, @LogonDomainName[1], cbDom);
CopyMemory(pUser, @UserName[1], cbUser);
CopyMemory(pPass, @Password[1], cbPass);
_initUnicodeString(@result.LogonDomainName, pDom, cbDom);
_initUnicodeString(@result.UserName, pUser , cbUser);
_initUnicodeString(@result.Password, pPass , cbPass);
end;
Es ist doch so richtig übersetzt oder? Erst bitte drüber nachdenken, dann weiterlesen.
Bin mir nicht sicher.
Jedoch habe ich eine Änderung machen müssen bei :
Inc(Integer(p));
durch
Inc(Integer(p),cbHeader);
Danach hat der Aufruf von LSALogon funktioniert.
Meiner Meinung nach, zeigt der erste Code mit Inc, nur an den Anfang der Struktur - jedoch nicht ans Ende.
Wer hat nun Recht?