[译]为驱动设备对象设置适当的安全描述符

最新推荐文章于 2018-05-14 15:01:35 发布
最新推荐文章于 2018-05-14 15:01:35 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 驱动开发 文章标签: descriptor security null object structure delete
[译]为驱动设备对象设置适当的安全描述符
正确的安全描述符能够让你有效的控制其他人对你的驱动设备对象的访问。通常,你可以调用:
IoCreateDeviceSecure 来创建驱动设备对象并拥有正确的 DACL 权限。IoCreateDeviceSecure
的一个问题是 SSDL 字符串的功能有限,一般来说,只能选用预定义的 SID 值。如果你想使用非
预定义的 SID 值,那么你必须自己创建安全描述符,令人遗憾的是这种编码的方法并不简单。

感谢 Paul Sliwowicz 热心的提供了以下这段为驱动设备对象设置适当的安全描述符的代码。不过,
这种方法需要你首先拥有打开驱动设备句柄的权限。因此,最好的方法是在最初创建设备时选择一
个非常严格的 SDDL 字符串从而限制其只能由系统打开,之后通过以下代码调低访问权限。这种方法
适用于 WDM 或者 KMDF 驱动程序。这种方法还可以用来调整其他驱动程序创建的驱动设备对象,但是
你必须仔细考虑并解决在设备创建和你设置安全描述符时的竞争问题。 

NTSTATUS

SetDeviceDacl(

    PDEVICE_OBJECT DeviceObject

    )

{

    SECURITY_DESCRIPTOR sd = { 0 };

    ULONG aclSize = 0;

    PACL pAcl = NULL;
    NTSTATUS status;



    status = ObOpenObjectByPointer
(DeviceObject,

                                   OBJ_KERNEL_HANDLE,

                                   NULL,

                                   WRITE_DAC,

                                   0,

                                   KernelMode,

                                   &fileHandle);



    if (!NT_SUCCESS(status)) {

        goto Exit;

    } 



    //

    // Calculate how big our ACL needs to be to support one ACE (in

    // this case we'll use a predefined Se export for local system

    // as the SID)

    //

    aclSize = sizeof(ACL);

    aclSize += RtlLengthSid
(SeExports
->SeLocalSystemSid);

    aclSize += RtlLengthSid(SeExports->SeAliasAdminsSid);

    aclSize += RtlLengthSid(SeExports->SeAliasUsersSid);

   

    //

    // Room for 3 ACEs (one for each SID above); note we don't

    // include the end of the structure as we've accounted for that

    // length in the SID lengths already.

    //

    aclSize += 3 * FIELD_OFFSET(ACCESS_ALLOWED_ACE, SidStart);



    pAcl = (PACL) ExAllocatePoolWithTag(PagedPool, aclSize, TAG);



    if (pAcl == NULL) {

        status = STATUS_INSUFFICIENT_RESOURCES;

        goto Exit;

    }



    status = RtlCreateAcl
(pAcl, aclSize, ACL_REVISION);

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



    status = RtlAddAccessAllowedAce
(pAcl,

                                    ACL_REVISION,

                                    GENERIC_READ | GENERIC_WRITE | DELETE,

                                    SeExports->SeLocalSystemSid);

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



    status = RtlAddAccessAllowedAce(pAcl,

                                    ACL_REVISION,

                                    GENERIC_READ | GENERIC_WRITE | DELETE,

                                    SeExports->SeAliasAdminsSid );

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



    status = RtlAddAccessAllowedAce(pAcl,

                                    ACL_REVISION,

                                    GENERIC_READ,

                                    SeExports->SeAliasUsersSid );
    if (!NT_SUCCESS(status)) {

        goto Exit;

    }

 

    //

    // Create a security descriptor

    //

    status = RtlCreateSecurityDescriptor
(&sd, SECURITY_DESCRIPTOR_REVISION);

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



    //

    // Associate the above pAcl with the security descriptor

    //

    status = RtlSetDaclSecurityDescriptor
(&sd, TRUE, pAcl, FALSE);

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



    //

    // Set security on the object

    //

    status = ZwSetSecurityObject
(fileHandle, DACL_SECURITY_INFORMATION, &sd);

    if (!NT_SUCCESS(status)) {

        goto Exit;

    }



Exit:

    ZwClose(fileHandle);

    fileHandle = NULL;



    if (pAcl != NULL) {

        ExFreePool(pAcl);

        pAcl = NULL;

    }



    return status;



}

===========================================================================
PS: 翻译的比较差,一方面因为我的水平有限,另一方面是因为原话确实很难翻译。

原文为:

Setting a security descriptor on a legacy device object

qinlicang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
createfile 无权限_CreateFile打开驱动设备权限不足
weixin_32247455的博客
01-17 1182
CreateFile打开驱动设备权限不足记得以前写了一个文件过滤驱动,使用的是minifilter的框架。在创建设备时,很常规的使用IoCreateDevice来创建一个命名的设备对象,然后对这个设备名使用IoCreateSymbolicLink创建其应用层的链接符号名,这样我们在应用层就可以通过CreateFile函数就可以打开这个设备,然后通过WriteFile,ReadFile和Device...
[Windows内核源码分析3] 引导过程(安全管理器初始化在Phase0部分的分析)
最新发布
輚至消亡
10-07 570
本文章记录分析安全管理器在windows系统引导的阶段0中的初始化工作。主要是SeInitSystem函数。进入后内部调用的实际上是。
Windows 安全模型:每个驱动程序作者都需要了解的内容
尘埃落定
08-28 3842
On This Page简介Windows 安全模型安全场景:创建一个文件驱动程序安全责任行动指南和资源本文提供关于为 Microsoft Windows 家族操作系统编写安全的内核模式驱动程序的信息。其中描述了如何将 Wi
ObOpenObjectByPointer获取进程句柄
水墨画
12-20 4534
内核函数:根据进程id获取进程句柄NTSTATUS  ObOpenObjectByPointer(    IN PVOID  Object,    IN ULONG  HandleAttributes,    IN PACCESS_STATE  PassedAccessState OPTIONAL,    IN ACCESS_MASK  DesiredAccess,    IN POBJECT_T
总线设备驱动例码
09-21
例如,PCI设备驱动需要理解PCI配置空间的结构,而USB驱动则需要掌握设备描述符和配置设置。同时,调试工具如`dmesg`(Linux)和设备管理器(Windows)可以帮助识别驱动程序中的错误和问题。 文件列表中提到的...
嵌入式linux上的USB设备驱动源代码和Makefile编驱动文件源代码
05-27
驱动开发者需要解析这些描述符以理解设备的功能。 2. **USB接口和端点**:USB设备可以有多个接口,每个接口可能包含多个端点。端点用于数据传输,分为控制、批量、中断和同步四种类型。 3. **USB请求和事务**:...
易语言源码易语言USB设备控制源码.rar
03-30
2. **设备描述符获取**:获取USB设备描述符(如设备名称、制造商信息等),这可以通过调用`DeviceIoControl`函数和相应的IOCTL命令完成。 3. **打开和关闭设备**:源码中应有打开和关闭USB设备的函数,这些函数...
elmo驱动器的Canopen协议
05-23
DS305是CANopen设备描述符的一部分,定义了Elmo Motion Control公司的SimplIQ伺服驱动器在CANopen网络中的行为和功能。该协议基于CiA(CAN in Automation)组织制定的CANopen应用层标准,DS305主要关注驱动器的配置...
SiI9134_datasheet_Source_Code.rar_驱动编程_Visual_C++_
08-11
1. **设备描述符**:这是驱动程序首次安装时向操作系统报告其功能和配置信息的部分。对于SiI9134,我们需要定义正确的设备ID,以便系统能正确识别和匹配驱动。 2. **I/O请求包 (IRP)**:IRPs是操作系统用来向驱动...
12、Windows驱动开发技术详解笔记(8) 基本语法回顾
weixin_34418883的博客
10-20 176
 8、加裁驱动,驱动设备 1)前面我们主要通过Driver Studio和KmdManager。现在了解一下程序加裁。 Windows NT式驱动是基于服务方式加载的,可以通过修改注册表内容完成,也可以通过服务相关API完成。设备驱动程序的动态加载主要由服务控制管理程序(Service Control Manager, SCM)系统组件完成,该组件可以启动、停止和控制服务等。 具体加裁...
进程创建时 ObOpenObjectByPointer 导致蓝屏
02-04 2119
找到一篇有关文章,先摘抄下来。剩下最后一段以后再翻 原文地址:http://uninformed.org/index.cgi?v=1&a=5&p=5 进程执行的临界时段是指在新的进程对象实例被nt!ObCreateObject创建 和该进程对象被nt!ObInsertObject插入到进程对象类型表之间的时段。在该时段尝试获取进程的句柄是不安全的,比如使用nt!ObOpe
Windows10环境下WDK开发使用IoCreateDeviceSecure无法解析的外部符号
赫的BLOG
05-14 1815
在win10环境下WDK开发驱动程序用到了IoCreateDeviceSecure API函数。VS报错:错误 LNK2019 无法解析的外部符号 WdmlibIoCreateDeviceSecure,该符号在函数 DriverEntry 中被引用一词打开:项目属性->链接器->输入->附加依赖项(点开后选择【编辑】),添加:%(AdditionalDependencies) $...
解读RtlCreateServiceSid
心想事成
03-22 1070
解读RtlCreateServiceSid       //----- (0000000180003E40)---------------------------------------------------- __int64 __fastcall IsKeyProtected(HKEYhKey, __int64 a2, __int16 a3, _DWORD *a4) {  
Windows 安全模型
逆枫 -- C++/Qt工程师、创业者
07-29 2860
简介 Windows 安全模型 安全场景:创建一个文件 驱动程序安全责任 行动指南和资源 本文提供关于为 Microsoft Windows 家族操作系统编写安全的内核模式驱动程序的信息。其中描述了如何将 Windows 安全模型应用于驱动程序,并解释驱动程序作者必须采取哪些措施来确保其设备安全性。 简介 Windows 安全模型基于安全对象。操
winlogon源码分析
chenyujing1234的专栏
09-29 5381
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    一、从WinMain开始分析 (1)  获得系统debug信息 NtQuerySystemInformation用于返回指定的系统信息。 NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_IN
更深入的保护 - 从ssdt到ObOpenObjectByPointer
zhq445078388的专栏
06-26 982
/*注意这里的所有偏移仅为xp sp3中的*/ 我在之前的一篇文章提到了监控进程启动的方法 同理可以监控进程结束 打开  我之前使用ssdt+inline的方式保护我自己的进程不被结束 但是显然太单薄了 这只能拦截r3的动作 以及r0直接使用ZWopenprocess的动作  一旦使用了更底层的 将无能为力 所以我尝试跟踪ntopenprocess来看看他到底怎么获取句柄的
避免驱动开发常见错误:IRP请求包处理指南
IRP的结构中包含MDL(Memory Descriptor List),它是一个内存描述符表,MdlAddress字段指向这个表,描述与请求相关的用户模式缓冲区。此外,设备对象的Flags属性也可能影响IRP的处理方式。 理解并避免这些错误是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值