open mailslot in another session

63F45EF45RB65R6VR · 3 дек 2011

Всем привет в проге патчере создаю сервер почтового ящика

Код (Text):

hServerSlot = CreateMailslot("\\\\.\\mailslot\\{4F2AFC3B-636D-469a-8131-172B0815C580}", 0,

MAILSLOT_WAIT_FOREVER, NULL);

потом происходит инжект DLL в процесс запущенный от другого юзера
когда DLL пытается открыть ящик для записи то получает ERROR_ACCESS_DENIED

Код (Text):

hSlot = CreateFile("\\\\.\\mailslot\\{4F2AFC3B-636D-469a-8131-172B0815C580}",

GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);

как открыть ящик для записи ? для одной сессии все прекрасно работает.
спасибо

shchetinin · 3 дек 2011

63F45EF45RB65R6VR
Это очень сложнай трюк и требует специального ритуала + GPE приват версии (самой самой приват, которой даже нет у автора ... )
Еще нужен бубен и много подки с апельсиновыми корками ... И кричать всякие мантры ... Вообще очень долго расписывать что именно нужно, но думаю куда копать ясно..

Есть еще один способ , тот который автор топика то ли не почитал так как ему лень проще понапрягать кого то ... То ли бан получил на документацию ... То ли религия. Это отстанится загадкой, просто еще одной загадкой для это мира...

HANDLE WINAPI CreateMailslot(
__in LPCTSTR lpName,
__in DWORD nMaxMessageSize,
__in DWORD lReadTimeout,
__in_opt LPSECURITY_ATTRIBUTES lpSecurityAttributes
);

LPSECURITY_ATTRIBUTES lpSecurityAttributes - зачем нужен этот параметр?

http://msdn.microsoft.com/en-us/library/windows/desktop/aa365147%28v=vs.85%29.aspx

63F45EF45RB65R6VR · 3 дек 2011

lpSecurityAttributes
A pointer to a SECURITY_ATTRIBUTES structure. The bInheritHandle member of the structure determines whether the returned handle can be inherited by child processes. If lpSecurityAttributes is NULL, the handle cannot be inherited. The lpSecurityDescriptor member of the structure is ignored.
Нажмите, чтобы раскрыть...

shchetinin · 3 дек 2011

63F45EF45RB65R6VR
Откуда у вас это ? правильно будет так

lpSecurityAttributes [in, optional]

A pointer to a SECURITY_ATTRIBUTES structure. The bInheritHandle member of the structure determines whether the returned handle can be inherited by child processes. If lpSecurityAttributes is NULL, the handle cannot be inherited.
Нажмите, чтобы раскрыть...

63F45EF45RB65R6VR · 3 дек 2011

это из мсдн который шел на диске с msvc 2008 странно а в документации по Вашей ссылке этого не увидел надо попробовать

63F45EF45RB65R6VR · 4 дек 2011

да все правильно надо было указать SECURITY_ATTRIBUTES в мсдн (по крайней мере в моем) оказалась неверная информация насчет этого параметра этот код решил проблему с открытием в другой сессии

Код (Text):

BYTE sd[SECURITY_DESCRIPTOR_MIN_LENGTH];

SECURITY_ATTRIBUTES sa;

sa.nLength = sizeof(sa);

sa.bInheritHandle = TRUE;

sa.lpSecurityDescriptor = &sd;

InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION);

SetSecurityDescriptorDacl(&sd, TRUE, (PACL) 0, FALSE);

hServerSlot = CreateMailslot("\\\\.\\mailslot\\{4F2AFC3B-636D-469a-8131-172B0815C580}", 0,

MAILSLOT_WAIT_FOREVER, &sa);

всем спасибо

Войти или зарегистрироваться

open mailslot in another session

63F45EF45RB65R6VR New Member

shchetinin Member

63F45EF45RB65R6VR New Member

shchetinin Member

63F45EF45RB65R6VR New Member

63F45EF45RB65R6VR New Member

Войти или зарегистрироваться

open mailslot in another session

63F45EF45RB65R6VR New Member

shchetinin Member

63F45EF45RB65R6VR New Member

shchetinin Member

63F45EF45RB65R6VR New Member

63F45EF45RB65R6VR New Member

Быстрый поиск