Документация по SCECLI.dll??

Доброе время суток. Возникла задача написать софт, который смотрит локальные политики безопасности, а именно
Параметры безопасности, Локальные политики.

Там 3 раздела:
-Политика аудита
-Назначение прав пользователя
-Параметры безопасности

Если procmon-ом можно промониторить, что из третьего раздела значения хранятся в реестре, то вот с первыми двумя - большой вопрос.
Консоль MMC то это делает. Это так же делает secedit.exe (в ХР, в 2000 - не знаю, должна быть).
Открыл в IDA, посмотрел, импортируются некоторые функции:

Код (Text):

1. 01001070  SceFreeProfileMemory        SCECLI  
2. 01001074  SceWriteSecurityProfileInfo SCECLI  
3. 01001078  SceCloseProfile             SCECLI  
4. 0100107C  SceFreeMemory               SCECLI  
5. 01001080  SceGetSecurityProfileInfo   SCECLI  
6. 01001084  SceOpenProfile              SCECLI  
7. 01001088  SceRegisterRegValues        SCECLI  
8. 0100108C  SceBrowseDatabaseTable      SCECLI  
9. 01001090  SceConfigureSystem          SCECLI  
10. 01001094  SceAnalyzeSystem            SCECLI  
11. 01001098  SceIsSystemDatabase         SCECLI  
12. 0100109C  SceSetupGenerateTemplate    SCECLI

Видимо, они то все и делают. Глубокий поиск по гуглу, МСДН не помог. АПИ недокументированы..
Максимум что удается найти - это одну ветку с точно таким же вопросом, без ответов.

Вопрос: слышал что есть исходники 2000, но найти, где бы их скачать - не нашел..

В общем.. Что посоветуете?
Экспортировать политики через secedit.exe /export не предлагать....

 

отреверсить работу с этими апи.

 

Брать Олли и смотреть что там делается?

 

Покопался.. Нашел что юзается все через 3 функции, код по экспортированию всех политик в файл - получилось..

Код (Text):

1. function SceWriteSecurityProfileInfo(x1:pointer; x2, x3, x4:DWORD):DWORD; stdcall;
2. external 'scecli.dll' name 'SceWriteSecurityProfileInfo';
3.  
4. function SceGetSecurityProfileInfo (x1, x2, x3, x4, x5:DWORD   ):DWORD; stdcall;
5. external 'scecli.dll' name 'SceGetSecurityProfileInfo';
6.  
7. function SceFreeProfileMemory(x1:DWORD   ):DWORD; stdcall;
8.     external 'scecli.dll' name 'SceFreeProfileMemory';

Первая сохраняет полученную инфу, вторая - ее получает...
Открыл дальше SceWriteSecurityProfileInfo - ужаснулся.. Как с этим разобраться...

 

ReactOS, сорсы NT, 2k ?

 

Вот где бы найти их.. Перерыл гугл.. все закрыто..

 

test555
Реверсите вручную. В сорцах 2000 нет этого юзермодного гоvna, там только ядро и небольшой набор юзермодного кода.

 

Ок..
Хватило этих трех функций, чтобы сохранить файл с политиками. Парсить пришлось вручную....