解读RtlCreateServiceSid

最新推荐文章于 2021-07-09 16:27:09 发布
最新推荐文章于 2021-07-09 16:27:09 发布
阅读量1k 收藏
点赞数
分类专栏: WCP 操作系统相关 注册表 编程语言 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/64959497
版权
系统维护 同时被 3 个专栏收录
248 篇文章 0 订阅
订阅专栏
操作系统相关
179 篇文章 0 订阅
订阅专栏
WCP
86 篇文章 0 订阅
订阅专栏

解读RtlCreateServiceSid

 

 

 

//----- (0000000180003E40)----------------------------------------------------
__int64 __fastcall IsKeyProtected(HKEYhKey, __int64 a2, __int16 a3, _DWORD *a4)
{

  hKeya =0i64;
  v4 =a4;
  v5 =a3;
  v6 =hKey;
  v7 =0i64;

  UnicodeString = {0 };
  cbSecurityDescriptor = 0;
  *a4= 0;
  if (a2 )
  {
    if (!(unsigned__int8)RtlCreateUnicodeString(&UnicodeString) )
    {
LABEL_3:
      v8 =8;
      goto LABEL_18;
    }
    v9 =UnicodeString.Buffer;
    LODWORD(v10) = (unsigned int)UnicodeString.Length>> 1;
    v11 =v5 & 0x300| 0x20019;
    do
    {
      v12 =RegOpenKeyExW(v6, v9, 0, v11, &hKeya);
      v8 =v12;
      if (!v12 )
        break;
      if (v12 != 2)
        goto LABEL_18;
      if (!(_DWORD)v10 )
        break;
      v9 =UnicodeString.Buffer;
      while ( 1 )
      {
        v10 =(unsigned int)(v10 - 1);
        if ( UnicodeString.Buffer[v10] == 92 )
          break;
        if ( !(_DWORD)v10 )
          goto LABEL_13;
      }
      UnicodeString.Buffer[v10] = 0;
      v9 =UnicodeString.Buffer;
LABEL_13:
      ;
    }
    while ((_DWORD)v10);
  }
  v8 =RegGetKeySecurity(v6, 5u, 0i64, &cbSecurityDescriptor);
  if (v8 == 122) //传递给系统调用的数据区域太小。
  {
    v7 =LocalAlloc(0x40u, 0i64);
    if (!v7 )
      goto LABEL_3;
    v8 =RegGetKeySecurity(v6, 5u, v7, &cbSecurityDescriptor);
    if (!v8 )
      *v4= IsWrpKeyDescriptor(v7);
  }
LABEL_18:
  if (v7 )
    LocalFree(v7);
  if (UnicodeString.Buffer )
    RtlFreeUnicodeString(&UnicodeString);
  return (unsignedint)v8;
}

//----- (0000000180003FC4)----------------------------------------------------
__int64 __fastcall IsWrpKeyDescriptor(PSECURITY_DESCRIPTORpSecurityDescriptor)
{

  pDacl =0i64;
  pAclInformation = 0;
  v12 =0i64;
  v1 =0;
  v2 =0;
  v3 =pSecurityDescriptor;
  v4 =InitTrustedSid();
  if (v4 )
  {
    if (GetSecurityDescriptorDacl(v3, &bDaclPresent, &pDacl,&bDaclDefaulted) )
    {
      if (pDacl )
      {
        if ( GetAclInformation(pDacl, &pAclInformation, 0xCu, AclSizeInformation) )
        {
          if ( pAclInformation )
          {
            v5 = 0;
            if ( pAclInformation >0 )
            {
              do
              {
                if ( GetAce(pDacl,v5, &pAce))
                {
                  if ( (unsigned__int8)RtlEqualSid(v4, (char*)pAce+ 8) )
                  {
                    if ( *(_BYTE *)pAce || *((_DWORD *)pAce + 1) != 0x10000000 &&*((_DWORD*)pAce+ 1) != 983103 )
                    {
                      if ( *(_BYTE *)pAce == 1 )
                        gotoLABEL_20;
                    }
                    else
                    {
                      v2 = 1;
                    }
                  }
                  else if ( !*(_BYTE *)pAce &&*((_DWORD*)pAce+ 1) & 0x500D0006 )
                  {
                    goto LABEL_20;
                  }
                }
                ++v5;
              }
              while ( v5 <pAclInformation );
              if ( v2 )
                v1 = 1;
            }
          }
        }
      }
    }
LABEL_20:
    LocalFree(v4);
  }
  return (unsignedint)v1;
}

//----- (0000000180006660)----------------------------------------------------
void *InitTrustedSid()
{

  DestinationString = { 0 };
  LODWORD(uBytes) = 0;
  RtlInitUnicodeString(&DestinationString,L"TrustedInstaller");
  v0 =RtlCreateServiceSid(&DestinationString, 0i64, &uBytes);
  if (v0 == -1073741789 )
  {
    v1 =LocalAlloc(0,(unsigned int)uBytes);
    v2 =v1;
    v0 =-1073741801;
    if (!v1 )
    {
LABEL_7:
      v4 =RtlNtStatusToDosError((unsigned int)v0);
      SetLastError(v4);
      return 0i64;
    }
    v0 =RtlCreateServiceSid(&DestinationString, v1, &uBytes);
    if (v0 >= 0)
      return v2;
    LocalFree(v2);
  }
  if (v0 < 0)
    goto LABEL_7;
  return 0i64;
}

心想才事成
关注
专栏目录
LLaMA模型系统解读
herosunly的博客
05-22 11万+
本文介绍核心内容为LLaMA模型系统解读,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. LLaMA的核心目标和成功诀窍 2.1 核心目标 2.2 成功诀窍一 2.3 成功诀窍二 2.4 成功诀窍三 3. 常见误区 3.1 误区一 3.2 误区二 3.3 误区三 3.4 误区四
[Windows内核源码分析3] 引导过程(安全管理器初始化在Phase0部分的分析)
最新发布
輚至消亡
10-07 593
本文章记录分析安全管理器在windows系统引导的阶段0中的初始化工作。主要是SeInitSystem函数。进入后内部调用的实际上是。
[译]为驱动设备对象设置适当的安全描述符
尘埃落定
04-29 2333
[译]为驱动设备对象设置适当的安全描述符正确的安全描述符能够让你有效的控制其他人对你的驱动设备对象的访问。通常,你可以调用:IoCreateDeviceSecure 来创建驱动设备对象并拥有正确的 DACL 权限。IoCreateDeviceSecure 的一个问题是 SSDL 字符串的功能有限,一般来说,只能选用预定义的 SID 值。如果你想使用非预定义的 SID 值,那么你必须
Windows 安全模型:每个驱动程序作者都需要了解的内容
尘埃落定
08-28 3857
On This Page简介Windows 安全模型安全场景:创建一个文件驱动程序安全责任行动指南和资源本文提供关于为 Microsoft Windows 家族操作系统编写安全的内核模式驱动程序的信息。其中描述了如何将 Wi
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1742
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,
JESD209-4B_LPDDR4 中文注释解读.pdf
06-18
**重要提醒: 解读已更新到v2, 最后更新时间22021-7-11 161631** 此文档对于JESD标准LPDDR4做中文解读,轻松理解LPDDR4标准。 为何有此文档? > 笔者曾经在dram领域摸爬滚打数年,深深感受到spec标准文档的理解直接...
DCMM标准解读.pdf
06-10
DCMM数据治理解读
JESD209-4C LPDDR4解读.pdf
08-01
此文档对于JESD标准LPDDR4做中文解读,轻松理解LPDDR4标准。 ** 行业标准: 作者有数年spec经验, 熟悉JEDEC标准建立的过程. ** 专业: 数年dram问题debug,spec解读专业到位。 ** 咨询: 承诺文档解读有疑问,可以...
《三级医院评审标准2021》解读.pptx
09-22
解读三级医院评审标准2021
NTSTATUS类型返回值及含义
m0_46135508的博客
07-09 3350
NTSTATUS类型返回值及含义 0, “STATUS_WAIT_0” 1, “STATUS_WAIT_1” 2, “STATUS_WAIT_2” 3, “STATUS_WAIT_3” 63, “STATUS_WAIT_63” 128, “STATUS_ABANDONED_WAIT_0” 191, “STATUS_ABANDONED_WAIT_63” 192, “STATUS_USER_APC” 256, “STATUS_KERNEL_APC” 257, “STATU
createfile 无权限_CreateFile打开驱动设备权限不足
weixin_32247455的博客
01-17 1211
CreateFile打开驱动设备权限不足记得以前写了一个文件过滤驱动,使用的是minifilter的框架。在创建设备时,很常规的使用IoCreateDevice来创建一个命名的设备对象,然后对这个设备名使用IoCreateSymbolicLink创建其应用层的链接符号名,这样我们在应用层就可以通过CreateFile函数就可以打开这个设备,然后通过WriteFile,ReadFile和Device...
Rtl系列函数
huanongying131的博客
11-19 2460
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuf.html        http://blog.sina.com.cn/s/blog_4a1acc7f0100cfui.html         375  170 000375D9 RtlAbortRXact         376  171 00029E38 RtlAbsoluteToSelf...
winlogon源码分析
chenyujing1234的专栏
09-29 5412
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    一、从WinMain开始分析 (1)  获得系统debug信息 NtQuerySystemInformation用于返回指定的系统信息。 NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_IN
错用RtlFreeUnicodeString引发BAD_POOL_CALL蓝屏
Rprop
01-23 8153
<br />extern "C" NTSTATUS __stdcall DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { //........................................ // 创建调试记录文件 OBJECT_ATTRIBUTES Obj_ = {0}; RtlInitUnicodeString(&UseData.Unicode, L"//??//Z://L
转:NTSTATUS类型返回值及含义
spiderlily的专栏
11-26 7708
0,   "STATUS_WAIT_0" 1,   "STATUS_WAIT_1" 2,   "STATUS_WAIT_2" 3,   "STATUS_WAIT_3" 63,   "STATUS_WAIT_63" 128,   "STATUS_ABANDONED_WAIT_0" 191,   "STATUS_ABANDONED_WAIT_63" 192,   "STATUS_USER
【转帖】获得system权限的四种方法,总结的不错~
Jesus in my place
02-17 3467
<br />本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件, <br /> 源代码很容易修改成命令行方式运行指定的程序。 <br /> 1. 以[URL=http://www.heibai.net]服务[/URL]方式运行 <br /> 2. 添加 <br /> ACL 的方法 <br /> 3. HOOK ZwCreateProcessEx 函数 <br /> 4. 远程线程的方法 <br />   这几种方法都不是我想出来的,我只不过是总
关于SetSecurityDescriptorDacl函数的使用
Paradise_lx的专栏
10-14 8019
<br />参考资料来源:http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx<br />此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。<br />函数原型如下:<br />BOOL WINAPI SetSecurityDescriptorDacl( __inout PSECURITY_DESCRIPTOR pSecurityDescriptor,
规约解读入门:94规约与CDT规约解析
"规约解读入门" 规约解读是IT领域中的一个重要话题,特别是对于从事电力自动化、物联网或者工业控制系统的工程师来说。今天我们将探讨规约的初步认识、94规约解读、CDT规约解读以及其它非标规约解读,并涉及到通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值