2
我需要獲取所有Win-Kernel對象的訪問權限列表; 我做什麼!獲取所有Windows內核對象及其安全權限
for (int i=0; i<9999; i++)
GetKernelObjectSecurity(i, ...) //result in security_descriptor
GetSecurityDescriptorDacl(security_descriptor, ...) // result in lpbDaclPresent
if (lpbDaclPresent)
//lpbDaclPresent - need to get
如果DACL = NULL - > 「所有能做的一切」
如果DACL = NULL - >解析DACL光罩
我在正確的軌道上? 順便說一句,我有:
〜300處理,而不DACL
〜100(在Windows 7測試)與DACL 處理
你想解決什麼問題,你認爲枚舉所有的內核句柄是解決方案?操縱你不擁有的句柄是使其他代碼崩潰的一種可靠方法。 –