информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Еще вариант 09.01.03 15:31  Число просмотров: 1163 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Вообще-то я тоже за то, чтоб писать SID, но как вариант можешь рассмотреть создание Worker thread-а (сама NT-я создает таких до фига). С синхронизацией несколько вариантов. Первое что пришло в голову: 1) Event и кусок шарового mapped файла, через который они будут инфой обмениваться 2) Поток всегда держит в дривере IRP с IOCTL-ом, а когда дриверу нужно преобразовать SID - дривер завершает этот пакет. Возвращать преобразованный SID можно или в следующем таком же IOCTL-е или (предпочтительнее) в IOCTL-е с другим кодом. Ну есть еще варианты, но это уже не так важно. А вот процесс с этим потоком запросто может ликоваться к advapi32 и делать всю нужную работу. ЗЫ: Кстати это очень распространенная техника. Не только user-space приложения держат драйвера, чтоб выполнять что-нить в 0-м кольце, но и сервисы держат поток в 3-м кольце, чтоб он для них что-нить делал. Стоит только поглянуть сколько процессов в системе запущено от имени SYSTEM и сколько потоков у процесса System <programming> Поиск  [Win32] W2K Kernel security? Писал в internals, в... - Zef 08.01.03 04:48 [1870] вот валялся исходник в примерах... может поможет - Killer{R} 09.01.03 05:53 [1238] ntdll экспортирует функцию такую RtlConvertSidToUn... - amirul 09.01.03 15:10 [1282] Лучше не привязываться к имени, а по возможности и... - leo 08.01.03 10:14 [1144] А SID, он уникален, или у одного юзера он может быть разным? (-)  - Zef 08.01.03 12:02 [1122] Вот блин, а я тебе такую статейку в интерналсах отгрохал - amirul 08.01.03 13:59 [1379] Не все так просто - leo 08.01.03 13:57 [1086] Могу только добавить - amirul 08.01.03 14:03 [1148] Тогда я тоже добавлю :) - leo 08.01.03 14:23 [1119] Как обычно гоню с расшифровкой аббревиатур :-)) - amirul 08.01.03 15:45 [1389] Ух-х-х! Сенкс всем! Прямо, песнь о SIDe! 8) (-)  - Zef 08.01.03 14:44 [1099] Смотря что тебе надо - amirul 08.01.03 15:49 [1106] Мне нужен аналог UID (чтобы от сессии-к-сессии не менялся) - Zef 09.01.03 04:40 [1116] SID не меняется от сессии к сессии. Сможешь заюзат... (-)  - HandleX 09.01.03 10:23 [1187] Еще вариант - amirul 09.01.03 15:31 [1163] Есть pid, есть eprocess как получить hprocess??!!!... (-)  - Zef 09.01.03 11:22 [1176] Есть pid, есть eprocess как получить hprocess??!!!... - cb 09.01.03 11:34 [1499] Это ты где надыбал?! - Zef 10.01.03 05:16 [1424] Дык вроде есть - amirul 10.01.03 19:07 [1222] А почему не так: Process->Token->UserAndGrou... - Zef 11.01.03 09:17 [1343] Только ради нее :-))) - amirul 11.01.03 14:06 [1281] Согласен, но... - Zef 12.01.03 06:56 [1854] Согласен, но... - amirul 12.01.03 14:25 [1110] Это ты где надыбал?! - cb 10.01.03 09:07 [1233]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach