防止注入的代碼


 

 1 #define  PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L)
 2
 3 BOOL Lock_CurrentProcess()
 4 {
 5  HANDLE hProcess = ::GetCurrentProcess();
 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORITY;
 7  PSID pSid;
 8  BOOL bSus = FALSE;
 9  bSus = ::AllocateAndInitializeSid(&sia,1,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,&pSid);
10  if(!bSus) goto Cleanup;
11  HANDLE hToken;
12  bSus = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
13  if(!bSus) goto Cleanup;
14  DWORD dwReturnLength;
15  ::GetTokenInformation(hToken,TokenUser,NULL,NULL,&dwReturnLength);
16  if(dwReturnLength > 0x400goto Cleanup;
17  LPVOID TokenInformation;
18  TokenInformation = ::LocalAlloc(LPTR,0x400);//這里就引用SDK的函數不引
19
20用CRT的了
21  DWORD dw;
22  bSus = ::GetTokenInformation(hToken,TokenUser,TokenInformation,0x400,&dw);
23  if(!bSus) goto Cleanup;
24  PTOKEN_USER pTokenUser = (PTOKEN_USER)TokenInformation;
25  BYTE Buf[0x200];
26  PACL pAcl = (PACL)&Buf;
27  bSus = ::InitializeAcl(pAcl,1024,ACL_REVISION);
28  if(!bSus) goto Cleanup;
29  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);
30  if(!bSus) goto Cleanup;
31  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);
32  if(!bSus) goto Cleanup;
33  if(::SetSecurityInfo(hProcess,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION | 
34PROTECTED_DACL_SECURITY_INFORMATION,NULL,NULL,pAcl,NULL) == 0)
35    bSus = TRUE;
36Cleanup:
37  if(hProcess != NULL)
38    ::CloseHandle(hProcess);
39  if(pSid != NULL)
40    ::FreeSid(pSid);
41  return bSus;
42
43}

這段代碼就可以鎖住其他進程打開本進程,當然也就防止了注入,和讀寫內存.

 

可以更絕點Denied ALL ACCESS(0xFFFFFFFF)就連結束都不可能了

 

::AllocateAndInitializeSid 可以換成 :: InitializeSid .因為我們並不需要初始化子Sid.

另外.

  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);

  if(!bSus) goto Cleanup;

  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);

實際上只需要下面的一句,或者干脆把它去掉,因為如果不添加Ace默認就是沒有權限.既然這樣上面的那句話AllocateAndInitializeSid 也可以省掉,也似乎有些多余


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com