獲取所有Windows內核對象及其安全權限

我需要獲取所有Win-Kernel對象的訪問權限列表; 我做什麼！獲取所有Windows內核對象及其安全權限

for (int i=0; i<9999; i++) 
    GetKernelObjectSecurity(i, ...) //result in security_descriptor 
    GetSecurityDescriptorDacl(security_descriptor, ...) // result in lpbDaclPresent 
    if (lpbDaclPresent) 
     //lpbDaclPresent - need to get

如果DACL = NULL - > 「所有能做的一切」

如果DACL = NULL - >解析DACL光罩

我在正確的軌道上？順便說一句，我有：

〜300處理，而不DACL

〜100（在Windows 7測試）與DACL 處理

來源

2012-10-24 user1610128

你想解決什麼問題，你認爲枚舉所有的內核句柄是解決方案？操縱你不擁有的句柄是使其他代碼崩潰的一種可靠方法。 –

如果你想通過手柄來猜解，在不停止通過所有32位值。

另外，您可以枚舉所有用戶模式進程，手柄： http://forum.sysinternals.com/howto-enumerate-handles_topic18892.html

這種方法的好處是，你知道該把手原工藝，如果需要使用DuplicateHandle。

來源

2013-01-28 11:54:10 5andr0

獲取所有Windows內核對象及其安全權限

回答

相關問題