|
Problem mit OpenFileMapping bei Tastaturhook
Hallo!
Ich hab mir mal auch einen Tastaturhook geschrieben, welcher soweit einwandfrei funktioniert, wenn ich meine exe manuell öffne. Wenn ich meine exe jedoch durch einen Service starten lasse, kann OpenFilemapping nur mit Leserecht mein MMF auslesen. So startet mein Service die exe:
Delphi-Quellcode:
Shellexecute(0,'open','C:\Test.exe',nil,nil,sw_show);//mein servie hat kein Fenster -> erstes Parameter gleich 0
Meine exe lädt die DLL:
Delphi-Quellcode:
Und so sieht meine DLL beim starten aus:
var hookinstall: function(hwnd:cardinal):boolean; stdcall;
begin [...] hdll:=loadlibrary(pchar(getwindir+'winklg.dll')); hookinstall:=getprocaddress(hdll,'HookInstall'); if @hookinstall<>nil then hookinstall(Form1.Handle); end;
Delphi-Quellcode:
Hat jemand irgendeine Ahnung, woran es liegen könnte? Mir erschließt sich die Antwort noch nicht, schonmal danke für jede Hilfe.
function HookInstall(hwnd:cardinal):boolean; stdcall;
begin result:=false; hwnd2:=hwnd; //ich brauch das WindowHandle meiner Anwendung, daher speichere ich sie in ein MMF maphandle:=CreateFilemapping(INVALID_HANDLE_VALUE,nil,PAGE_READWRITE,0,Sizeof(hwnd2),'Test'); //eigentlich komplette Rechte p:=mapviewoffile(maphandle,File_map_all_access,0,0,0); if p<>nil then begin cardinal(p^):=hwnd; Unmapviewoffile(p); end; hook:=SetWindowsHookex(WH_Keyboard,@Getmessage,hinstance,0); if hook<>0 then result:=true; end; exports HookInstall, HookUninstall; begin maphandle:=openfilemapping(File_map_read,false,'Test'); //wenn ich FILE_MAP_READ durch FILE_MAP_WRITE ersetze funktioniert es nur noch, wenn ich meine exe manuell starte p:=mapviewoffile(maphandle,File_map_read,0,0,0); if p<>nil then begin hwnd2:=cardinal(p^); unmapviewoffile(p); end; closehandle(maphandle); end. MFG Wotan |
Re: Problem mit OpenFileMapping bei Tastaturhook
Verwende niemals in einem Service Shellexecute (oder wisse, was du tust)! Das Programm wird dann nämlich mit den Rechten des Services gestartet, also beispielsweise als System. Das ist ein Sicherheitsrisiko. Daraus ergibt sich auch dein Problem, denn CreateFileMapping verwendet den Standard-Security-Descriptor, der anderen Nutzern nicht genug Rechte gibt.
Also verwendest du entweder CreateProcessAsUser mit einem geeigneten Token (z.B. von QueryUserToken) oder du passt den Security Descriptor an. |
Re: Problem mit OpenFileMapping bei Tastaturhook
Danke, das wusste ich ncoh nicht. Müsste mein Programm, wenn ich es vom Service starte nicht mehr Rechte erhalten, als wenn ich es manuell starte?
Mein Service wird so installiert:
Delphi-Quellcode:
Oder hat mein Service weniger Rechte als mein manueller Doppelklick auf die exe? Übernimmt mein Programm auch die Rechte des Service bei CreateProcess? Schonmal danke für deine schnelle Antwort :)
CreateService(svcm,'Test','Test',Service_START or Service_Stop or _DELETE,SERVICE_WIN32_OWN_PROCESS or SERVICE_INTERACTIVE_PROCESS,SERVICE_AUTO_START,0,'C:\test.exe',nil,nil,nil,nil,nil);
|
Re: Problem mit OpenFileMapping bei Tastaturhook
Bei CreateProcess werden die Rechte übernommen, bei CreateProcessAsUser kannst du das Token angeben. Das Problem ist, dass du in CreateFileMapping nil für den Parameter SecurityAttributes einsetzt. Das bedeutet, dass der Standard-Security-Descriptor verwendet wird. Der Standard-Descriptor von System gibt aber allen anderen SIDs kaum Rechte, sodass du mit Prozessen, die nicht als System gestartet wurde, keinen Schreib-Zugriff erhältst.
|
Re: Problem mit OpenFileMapping bei Tastaturhook
Warum kriegen die anderen Programme dann bei dem manuellen Start auch die Schreibrechte? Das versteh ich irgendwie nicht... Damit konnte ich mich noch nciht so genau auseinandesetzen. Ich hoffe ich nerv nicht ;)
|
Re: Problem mit OpenFileMapping bei Tastaturhook
Wichtig ist, welche Rechte das Programm hat, was CreateFileMapping aufruft. Wenn es ein ganz normaler Benutzer ist, wird auch dessen Standard-Security-Descriptor verwendet, welcher nicht so restriktiv ist wie der von System.
|
Re: Problem mit OpenFileMapping bei Tastaturhook
Dankeschön du warst mir eine große Hilfe. Jetzt hab ich meine Ruhe :).
MFG Wotan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz