Документация по SCECLI.dll??

Тема в разделе "WASM.WIN32", создана пользователем test555, 4 май 2010.

  1. test555

    test555 New Member

    Публикаций:
    0
    Доброе время суток. Возникла задача написать софт, который смотрит локальные политики безопасности, а именно
    Параметры безопасности, Локальные политики.

    Там 3 раздела:
    -Политика аудита
    -Назначение прав пользователя
    -Параметры безопасности

    Если procmon-ом можно промониторить, что из третьего раздела значения хранятся в реестре, то вот с первыми двумя - большой вопрос.
    Консоль MMC то это делает. Это так же делает secedit.exe (в ХР, в 2000 - не знаю, должна быть).
    Открыл в IDA, посмотрел, импортируются некоторые функции:
    Код (Text):
    1. 01001070  SceFreeProfileMemory        SCECLI  
    2. 01001074  SceWriteSecurityProfileInfo SCECLI  
    3. 01001078  SceCloseProfile             SCECLI  
    4. 0100107C  SceFreeMemory               SCECLI  
    5. 01001080  SceGetSecurityProfileInfo   SCECLI  
    6. 01001084  SceOpenProfile              SCECLI  
    7. 01001088  SceRegisterRegValues        SCECLI  
    8. 0100108C  SceBrowseDatabaseTable      SCECLI  
    9. 01001090  SceConfigureSystem          SCECLI  
    10. 01001094  SceAnalyzeSystem            SCECLI  
    11. 01001098  SceIsSystemDatabase         SCECLI  
    12. 0100109C  SceSetupGenerateTemplate    SCECLI
    Видимо, они то все и делают. Глубокий поиск по гуглу, МСДН не помог. АПИ недокументированы..
    Максимум что удается найти - это одну ветку с точно таким же вопросом, без ответов.

    Вопрос: слышал что есть исходники 2000, но найти, где бы их скачать - не нашел..

    В общем.. Что посоветуете?
    Экспортировать политики через secedit.exe /export не предлагать....
     
    test555, 4 май 2010
    #1
  2. n0name

    n0name New Member

    Публикаций:
    0
    отреверсить работу с этими апи.
     
    n0name, 4 май 2010
    #2
  3. test555

    test555 New Member

    Публикаций:
    0
    Брать Олли и смотреть что там делается?
     
    test555, 4 май 2010
    #3
  4. test555

    test555 New Member

    Публикаций:
    0
    Покопался.. Нашел что юзается все через 3 функции, код по экспортированию всех политик в файл - получилось..
    Код (Text):
    1. function SceWriteSecurityProfileInfo(x1:pointer; x2, x3, x4:DWORD):DWORD; stdcall;
    2. external 'scecli.dll' name 'SceWriteSecurityProfileInfo';
    3.  
    4. function SceGetSecurityProfileInfo (x1, x2, x3, x4, x5:DWORD   ):DWORD; stdcall;
    5. external 'scecli.dll' name 'SceGetSecurityProfileInfo';
    6.  
    7. function SceFreeProfileMemory(x1:DWORD   ):DWORD; stdcall;
    8.     external 'scecli.dll' name 'SceFreeProfileMemory';
    Первая сохраняет полученную инфу, вторая - ее получает...
    Открыл дальше SceWriteSecurityProfileInfo - ужаснулся.. Как с этим разобраться...
     
    test555, 4 май 2010
    #4
  5. deLight

    deLight New Member

    Публикаций:
    0
    ReactOS, сорсы NT, 2k ?
     
    deLight, 5 май 2010
    #5
  6. test555

    test555 New Member

    Публикаций:
    0
    Вот где бы найти их.. Перерыл гугл.. все закрыто..
     
    test555, 5 май 2010
    #6
  7. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    test555
    Реверсите вручную. В сорцах 2000 нет этого юзермодного гоvna, там только ядро и небольшой набор юзермодного кода.
     
    wasm_test, 5 май 2010
    #7
  8. test555

    test555 New Member

    Публикаций:
    0
    Ок..
    Хватило этих трех функций, чтобы сохранить файл с политиками. Парсить пришлось вручную....
     
    test555, 6 май 2010
    #8