Delphi-PRAXiS - Delphi CreateProcessWithLogonW in Verbindung mit DEBUG

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Delphi CreateProcessWithLogonW in Verbindung mit DEBUG_PROCESS (https://www.delphipraxis.net/106067-createprocesswithlogonw-verbindung-mit-debug_process.html)

Neotracer64

4. Jan 2008 19:57

Re: CreateProcessWithLogonW in Verbindung mit DEBUG_PROCESS

Ja, das lustige ist jetzt aber, dass wir uns 100% sicher sein können, dass wir das Privileg haben, denn normal würde OllyDbg an DIESER Stelle normal CreateProcess callen mit DEBUG_PROCESS Flag. Und das klappt bekanntermaßen. ;)

Dezipaitor

4. Jan 2008 20:04

Re: CreateProcessWithLogonW in Verbindung mit DEBUG_PROCESS

Dann mach die CreateProcessLogonAs Funktion einfach mit CreateProcess nach.
Dazu LogonUser, DuplicateTokenEx, SetThreadToken, LoadUserProfile verwenden.

Neotracer64

4. Jan 2008 20:07

Re: CreateProcessWithLogonW in Verbindung mit DEBUG_PROCESS

Ok, danke. Werde es später mal probieren. ;)

Luckie

4. Jan 2008 20:45

Re: CreateProcessWithLogonW in Verbindung mit DEBUG_PROCESS

Bei LogonUser ist aber zu beachten:

Zitat:

Windows 2000: The process calling LogonUser requires the SE_TCB_NAME privilege. If the calling process does not have this privilege, LogonUser fails and GetLastError returns ERROR_PRIVILEGE_NOT_HELD. In some cases, the process that calls LogonUser must also have the SE_CHANGE_NOTIFY_NAME privilege enabled; otherwise, LogonUser fails and GetLastError returns ERROR_ACCESS_DENIED. This privilege is not required for the local system account or accounts that are members of the administrators group. By default, SE_CHANGE_NOTIFY_NAME is enabled for all users, but some administrators may disable it for everyone. For more information about privileges, see Privileges.

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:47 Uhr.

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz