ZwQuerySecurityObject. Как грамотно пользоваться?
От: chipik  
Дата: 25.09.08 18:30
Оценка:
Имеем хендл каталога directoryHandle , полученный с помощью :

HANDLE directoryHandle;
OBJECT_ATTRIBUTES objectAttributes;
InitializeObjectAttributes(&objectAttributes,&sourceName,OBJ_CASE_INSENSITIVE,(HANDLE) NULL,(PSECURITY_DESCRIPTOR) NULL);
ZwOpenDirectoryObject(&directoryHandle,DIRECTORY_QUERY,&objectAttributes);


Как определить владельца этого каталога с помощью функции ZwQuerySecurityObject ?

Пробую вот так:

ZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,ReturnL);


В итоге чего значение Owner получается 0xcdcdcdcd что вроде не есть гуд.
Спасибо



26.09.08 07:44: Перенесено из 'C/C++'
Re: ZwQuerySecurityObject. Как грамотно пользоваться?
От: gear nuke  
Дата: 26.09.08 03:01
Оценка:
Здравствуйте, chipik, Вы писали:

C>Пробую вот так:

C>
C>ZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,ReturnL);
C>


C>В итоге чего значение Owner получается 0xcdcdcdcd что вроде не есть гуд.

А если бы дело было не с ntdll, а в ядре где нет дебажного CRT, как бы обнаружилась ошибка, если возвращаемый статус не проверяется?

Поскольку вопрос задан в этом подфоруме, то — написать обёртку по псевдокоду:
length = размер минимального объекта, или 0;
for ( ; ; )
{
  char * ptr = new char[length];
  NTSTATUS const s = ZwQueryStuff(ptr, length, &length); // Was the name of the original NT developer really Zimbanza Woobie!?
  if ( s == STATUS_SUCCESS )
    break;
  if ( s == STATUS_BUFFER_TOO_SMALL )
  {
    delete ptr;
    continue;
  }
  else TBD
}
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Re[2]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: chipik  
Дата: 26.09.08 17:37
Оценка:
Здравствуйте, gear nuke, Вы писали:


GN>А если бы дело было не с ntdll, а в ядре где нет дебажного CRT, как бы обнаружилась ошибка, если возвращаемый статус не проверяется?

Ну у меня реализовано вот так:

int func::CZwQuerySecurityObject() {
    PULONG ReturnL=0;
    ULONG               uLength = 0x800;
    
    PISECURITY_DESCRIPTOR pSD=NULL,pSD2;
    HMODULE hModule=LoadLibrary(L"Ntdll.dll");
    NTSTATUS status;
    NTSTATUS (WINAPI *pZwQuerySecurityObject)(HANDLE,SECURITY_INFORMATION,PISECURITY_DESCRIPTOR,ULONG,PULONG);
    pZwQuerySecurityObject=(NTSTATUS (WINAPI*)(HANDLE,SECURITY_INFORMATION,PISECURITY_DESCRIPTOR,ULONG,PULONG))    GetProcAddress(hModule,"ZwQuerySecurityObject");
    if(pZwQuerySecurityObject==NULL) abort();    
    do 
    {    if (pSD) free(pSD);
    uLength *= 2;
    pSD=(PISECURITY_DESCRIPTOR)malloc(uLength);
    if (!pSD)
        printf("malloc failed! ");
    status = pZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,ReturnL);

    } while (status == STATUS_BUFFER_TOO_SMALL);

    
    return 0;
}


Вся загвоздка в том, почему в поле Owner, функция возращает не то что нужно
Re[3]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: IID Россия  
Дата: 26.09.08 18:01
Оценка:
Здравствуйте, chipik, Вы писали:

C>Вся загвоздка в том, почему в поле Owner, функция возращает не то что нужно

А вы уверены, что при выходе из цикла STATUS_SUCCESS == status ?
kalsarikännit
Re[4]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: chipik  
Дата: 26.09.08 20:49
Оценка:
Здравствуйте, IID, Вы писали:

IID>А вы уверены, что при выходе из цикла STATUS_SUCCESS == status ?

Кстати вот да, нифига не SUCCESS (

Как я понял, если я правильно понял, это из-за того, что хендл каталога получаем вот таким образом:

InitializeObjectAttributes(&objectAttributes,&sourceName,OBJ_CASE_INSENSITIVE,(HANDLE) NULL,(PSECURITY_DESCRIPTOR) NULL);
ZwOpenDirectoryObject(&directoryHandle,DIRECTORY_QUERY,&objectAttributes);


И хендл не имеет права READ_CONTROL объекта.

"The handle must either grant READ_CONTROL access to the object
or the caller must be the owner of the object.To access the system ACL of the object,
the handle must grant ACCESS_SYSTEM_SECURITY." (с) Gary Nebbett

А как получить хендл с соответствующими правами?
Re[5]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: x64 Россия  
Дата: 27.09.08 01:11
Оценка:
C>Как я понял, если я правильно понял, это из-за того, что хендл каталога получаем вот таким образом:
C>И хендл не имеет права READ_CONTROL объекта.

Так а в чём проблема-то? Открывай объект с нужными тебе правами:

ZwOpenDirectoryObject (&directoryHandle, DIRECTORY_QUERY | READ_CONTROL, &objectAttributes);


Или проще:

ZwOpenDirectoryObject (&directoryHandle, DIRECTORY_ALL_ACCESS, &objectAttributes);
Re[6]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: chipik  
Дата: 27.09.08 12:52
Оценка:
x64>Так а в чём проблема-то? Открывай объект с нужными тебе правами:
Я пробовал, открывать объект вот так 

ZwOpenDirectoryObject (&directoryHandle, DIRECTORY_QUERY | READ_CONTROL, &objectAttributes);

Возвращал STATUS_SUCCESS

Далее
status = pZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,ReturnL);


и status опять имеет отрицательное значение (
В чем может быть загвоздка?
Re[7]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: x64 Россия  
Дата: 27.09.08 13:14
Оценка:
C>и status опять имеет отрицательное значение (

Какое ?!
Re[8]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: chipik  
Дата: 27.09.08 15:44
Оценка:
Здравствуйте, x64, Вы писали:

C>>и status опять имеет отрицательное значение (
x64>Какое ?!

status -1073741819 long
Re[9]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: x64 Россия  
Дата: 28.09.08 05:55
Оценка: 3 (1)
Понятно. Ну если у тебя код выглядит как здесь
Автор: chipik
Дата: 26.09.08
, тогда советую подучить язык C и затем обратить внимание на

PULONG ReturnL=0;
...
status = pZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,ReturnL);


Дело в том, что в эту функцию нельзя передавать NULL в качестве последнего параметра (т.к. об этом не сказано в документации). И действительно: ZwQuerySecurityObject пытается скопировать туда размер, который вернула ей security-процедура:

    //
    //  Indicate the length needed for the security descriptor.  This
    //  will be set even if the callback failed so the caller will know
    //  the number of bytes necessary
    //

    try {

        *LengthNeeded = Length;

    } except(EXCEPTION_EXECUTE_HANDLER) {

        ObDereferenceObject( Object );

        return(GetExceptionCode());
    }


и, конечно же, обламывается с исключением STATUS_ACCESS_VIOLATION. Правильно было бы так:

ULONG ReturnL=0;
...
status = pZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,&ReturnL);
Re[10]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: gear nuke  
Дата: 28.09.08 17:21
Оценка:
Здравствуйте, x64, Вы писали:

x64>Дело в том, что в эту функцию нельзя передавать NULL в качестве последнего параметра (т.к. об этом не сказано в документации).

Всё там сказано, причем явно:

Pointer to a caller-allocated variable that receives the number of bytes required to store the copied security descriptor

А совет, скорее — разобраться с дурацкими паскалевскими типами вроде PULONG и прочитать про аннотации IN, OUT и OPTIONAL.

x64>Правильно было бы так:

x64>
x64>//ULONG ReturnL=0;
x64>...
x64>status = pZwQuerySecurityObject(directoryHandle,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION|OWNER_SECURITY_INFORMATION,pSD,uLength,&uLength/*ReturnL*/);
x64>
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Re[11]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: x64 Россия  
Дата: 28.09.08 17:22
Оценка:
x64>>Дело в том, что в эту функцию нельзя передавать NULL в качестве последнего параметра (т.к. об этом не сказано в документации).
GN>Всё там сказано, причем явно:
GN>Pointer to a caller-allocated variable that receives the number of bytes required to store the copied security descriptor

Сумничал типа, да? Где здесь сказано, что NULL передавать можно/нельзя?
Re[12]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: gear nuke  
Дата: 29.09.08 06:04
Оценка: -1
Здравствуйте, x64, Вы писали:

x64>Сумничал типа, да?

Ошибку исправил в твоём "правильно так"

x64> Где здесь сказано, что NULL передавать можно/нельзя?

caller-allocated
Аллоцируй по 0му адресу. Обломится, кстати, раньше — на ProbeForWriteUlong.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Re[12]: ZwQuerySecurityObject. Как грамотно пользоваться?
От: gear nuke  
Дата: 29.09.08 08:31
Оценка:
Поясню суть ошибки в "исправлении"
Автор: x64
Дата: 28.09.08
: оригинальный код
Автор: chipik
Дата: 26.09.08
 попадёт в бесконечный цикл при STATUS_BUFFER_TOO_SMALL, поскольку возвращаемый функцией требуемый размер буфера игнорируется. Работа кода возможна по случайности — выбран заведомо большой размер буфера (2Kb).
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.