Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[win32] а кто сказал что currentirpstack->parameters.create.securitycontext->accessstate->subje ctsecuritycontext.clienttoken - это handle? 30.01.06 13:34 Число просмотров: 2163
Автор: mmb Статус: Незарегистрированный пользователь
|
> ИМХО там указатель на чтото типа
> typedef struct _PROCESS_ACCESS_TOKEN {
>
> //
> // Handle to Primary token to assign to the process.
> // TOKEN_ASSIGN_PRIMARY access to this token is needed.
> //
>
> HANDLE Token;
>
> //
> // Handle to the initial thread of the process.
> // A process's access token can only be changed if the
> process has
> // no threads or one thread. If the process has no
> threads, this
> // field must be set to NULL. Otherwise, it must
> contain a handle
> // open to the process's only thread.
> THREAD_QUERY_INFORMATION access
> // is needed via this handle.
>
> HANDLE Thread;
>
> } PROCESS_ACCESS_TOKEN, *PPROCESS_ACCESS_TOKEN;
>
>
> ЗЫ а почему не воспользоваться
> ZwOpenProcessToken/ZwOpenThreadToken?
В файле дано описание структур
Module Name: ntddk.h
typedef struct _SECURITY_SUBJECT_CONTEXT {
PACCESS_TOKEN ClientToken;
SECURITY_IMPERSONATION_LEVEL ImpersonationLevel;
PACCESS_TOKEN PrimaryToken;
PVOID ProcessAuditId;
} SECURITY_SUBJECT_CONTEXT, *PSECURITY_SUBJECT_CONTEXT;
typedef PVOID PACCESS_TOKEN; // winnt
В файле и описание самой функции
Module Name: ntifs.h, release 53.
NTKERNELAPI
NTSTATUS
SeQueryInformationToken (
IN PACCESS_TOKEN Token,
IN TOKEN_INFORMATION_CLASS TokenInformationClass,
OUT PVOID *TokenInformation
);
|
|
|
подробно о проекте
Анализ криптографических сетевых...
