4. Programm->adminrechte->CreateProcess->ohne adminrechte!

Programm->adminrechte->CreateProcess->ohne adminrechte!

  • Mod

    Ist Dir eigentlich der Unterscheid zwiswchen einem char* und einem wchar_t* bekannt? Wenn nicht solltest Du das erstmal lernen, ansonsten brauchen wir hier nicht weiter zu machen. 🕶

    Und bitte versuche mal zu verstehen was für ein Quatsch Deine Casts sind.

    0
  • L
     

    retValue = 	CreateProcessWithLogonW(
					L"ADMIN",					//benutzer
					(LPCWSTR)'.',						//domaine
					L"AMDIN",					//pw
					LOGON_WITH_PROFILE,					//flags
					NULL,								//program name
					L"SyD_Watch.exe",					//like system( "command" )
					0,									//creation flags
					NULL,							
					NULL,								//userProfilname
					&myStartInfoW,						//startinformation
					&myProcessInfo						//prozessinformation
				);

    Jetzt läufts.

    Ok also

    yogle schrieb:

    Du solltest dich etwas besser an die entsprechenden Typen halten!

    Das versuche ich mit diesem (TYPECASTHERE) gedöns, so kenne ich das, da T"admin" nicht funktioniert hat...

    yogle schrieb:

    Du verwendest die Wide-Version der Funktion (CreateProcessWithLogonW).

    ^^dafür steht also das W.. Danke

    yogle schrieb:

    Wenn da was von einem LPCWSTR steht nimmt man keinen Ansi-String und castet ihn auf LPCWSTR! Mach das so:[...]

    Danke, aber was nehm ich für arg 2?

    yogle schrieb:

    Und ich nehme an du hast für den Param 10 nicht die LPSTARTUPINFOW Struktur genommen, sondern die LPSTARTUPINFOA oder einfach LPSTARTUPINFO und kompilierst mit Ansi.

    STARTUPINFO			myStartInfo;

    😃 So habe ich das bis jetzt immer gemacht, ist die STARTUPINFOW genau gleich?(scheint so compiler meckert nicht.)

    Martin Richter schrieb:

    Ist Dir eigentlich der Unterscheid zwiswchen einem char* und einem wchar_t* bekannt?

    char* ist ein Pointer auf ein bereich im Speicher mit charactern.
    wchar_t* ist auch ein pointer auf einen Speicherbereich allerdings mit wide-charactern, wobei ich nicht weiß was wide mit charactern zu tun hat, das _t kann ich dir nicht erklären, so kann ich darüber was lesen?

    Dake für die Antworten

    0
  • Y

    Okay schon besser, doch so ganz am Ziel der Erkenntnis sind wir noch nicht angelangt. Prinzipiell solltest du dir vornehmen, beim Funktionsparameters nicht zu casten.

    lippoliv schrieb:

    yogle schrieb:

    Du solltest dich etwas besser an die entsprechenden Typen halten!

    Das versuche ich mit diesem (TYPECASTHERE) gedöns, so kenne ich das, da T"admin" nicht funktioniert hat...

    Versuch mal

    TEXT("admin")

    das sollte gehen. Für den Parameter 2 machst du es genauso wie bei 1 und 3. Er möchte da einen Wide-String (kein einzelner Character) also gibts du ihm das

    L"."

    Parameter 5 ist kein LPCWSTR! Das heißt du darfst ihm nicht solch einen String übergeben. Doku lesen:

    MSDN schrieb:

    lpCommandLine: The function can modify the contents of this string. Therefore, this parameter cannot be a pointer to read-only memory (such as a const variable or a literal string). If this parameter is a constant string, the function may cause an access violation.

    Du musst einen String via malloc/new allokieren und der Funktion übergeben, damit sie ihn verändern kann.

    typedef struct _STARTUPINFOA {
    DWORD   cb;
    LPSTR   lpReserved;
    LPSTR   lpDesktop;
    LPSTR   lpTitle;
    DWORD   dwX;
    DWORD   dwY;
    DWORD   dwXSize;
    DWORD   dwYSize;
    DWORD   dwXCountChars;
    DWORD   dwYCountChars;
    DWORD   dwFillAttribute;
    DWORD   dwFlags;
    WORD    wShowWindow;
    WORD    cbReserved2;
    LPBYTE  lpReserved2;
    HANDLE  hStdInput;
    HANDLE  hStdOutput;
    HANDLE  hStdError;
} STARTUPINFOA, *LPSTARTUPINFOA;
typedef struct _STARTUPINFOW {
    DWORD   cb;
    LPWSTR  lpReserved;
    LPWSTR  lpDesktop;
    LPWSTR  lpTitle;
    DWORD   dwX;
    DWORD   dwY;
    DWORD   dwXSize;
    DWORD   dwYSize;
    DWORD   dwXCountChars;
    DWORD   dwYCountChars;
    DWORD   dwFillAttribute;
    DWORD   dwFlags;
    WORD    wShowWindow;
    WORD    cbReserved2;
    LPBYTE  lpReserved2;
    HANDLE  hStdInput;
    HANDLE  hStdOutput;
    HANDLE  hStdError;
} STARTUPINFOW, *LPSTARTUPINFOW;
#ifdef UNICODE
typedef STARTUPINFOW STARTUPINFO;
typedef LPSTARTUPINFOW LPSTARTUPINFO;
#else
typedef STARTUPINFOA STARTUPINFO;
typedef LPSTARTUPINFOA LPSTARTUPINFO;
#endif // UNICODE

    Es gibt für (fast) jede WinAPI Funktion eine Ansi und eine Wide Variante. Also entweder CreateProcessWithLogonW oder CreateProcessWithLogonA die Funktion CreateProcessWithLogon existiert so gar nicht, sondern ist nur ein Makro auf eine der beiden Funktionen. Der Compiler entscheidet dann welche er verwendet, abhängig ob du für Unicode (Wide) oder für Multi-Byte (Ansi/UTF) kompilierst. Das gleiche gilt für Strukturen die Strings enthalten (STARTUPINFO). Wenn du ihm vorgibst die Wide-Variante zu verwenden musst du ihm auch die passenden Parameter liefern.

    0
  • L

    Bist du Lehrer?
    Super Beitrag hat viel erklärt.

    Also ich habe mich jetzt rangesetzt und... naja eher probiert als gewusst;)

    yogle schrieb:

    Du musst einen String via malloc/new allokieren und der Funktion übergeben, damit sie ihn verändern kann.

    Ich habe folgendes versucht:

    main
//...
	WCHAR				*myCmdLine;
	myCmdLine = malloc( 512 );//wieso will er nur einen Parameter?

	strcpy( myCmdLine, "SyD_Watch.exe" );
	retValue = 	CreateProcessWithLogonW(
					L"ADMIN",					//benutzer
					L".",						//domaine
					L"ADMIN",					//pw
					LOGON_WITH_PROFILE,					//flags
					NULL,								//program name
					myCmdLine,					//like system( "command" )
					0,									//creation flags
					NULL,							
					NULL,								//userProfilname
					&myStartInfoW,						//startinformation
					&myProcessInfo						//prozessinformation
				);

    das ging nicht... Strcpy will einen anderen Pointer...

    main
//...
	char				*myCmdLine;
	myCmdLine = malloc( 512 );//wieso will er nur einen Parameter?

	strcpy( myCmdLine, "SyD_Watch.exe" );
	retValue = 	CreateProcessWithLogonW(
					L"ADMIN",					//benutzer
					L".",						//domaine
					L"ADMIN",					//pw
					LOGON_WITH_PROFILE,					//flags
					NULL,								//program name
					myCmdLine,					//like system( "command" )[ergiebt fehler: passing arg 6 of `CreateProcessWithLogonW' from incompatible pointer type]
					0,									//creation flags
					NULL,							
					NULL,								//userProfilname
					&myStartInfoW,						//startinformation
					&myProcessInfo						//prozessinformation
				);

    ^^dieser fehler ist Logisch weils ein Charpointer ist, auf den WCHAR kann aich aber nicht allocieren... oder mach ich da was falsch?

    Danke schonmal

    0
  • Y

    Danke, aber nein ich bin kein Lehrer.
    Das was du versuchst ich fast richtig. strcpy ist zuerst einmal die Ansi-Variante, wcscpy wäre die Wide-Variante und _tcscpy die universale Methode, diese funktioniert aber nur für den Microsoft Visual C++ Compiler. Allerdings sollte man eher wcsncpy verwenden, um (mögliche) Buffer-Overflows zu vermeiden. malloc möchte als Parameter nur die Größe des zu allkoierenden Speicherbereiches und gibt dir einen void Pointer zurück. Den kann/darf man auf alle Typen casten!

    // WCHAR ist nur ein typedef von wchar_t 
wchar_t *myCmdLine = NULL;    // Man sollte Variablen immer initialisieren

myCmdLine = (wchar_t*) malloc (512 * sizeof (wchar_t));

wcsncpy (myCmdLine, L"SyD_Watch.exe", 512);

    So sollte es gehen. Du musst beachten, dass wenn du Wide-Strings verwendest, die Größe deines Speichers in Bytes nicht mehr der Größe/Länge deines Strings entspricht (im Gegensatz zur Ansi-Strings). Ein Wide-Zeichen benötigt nämlich 2 Bytes!

    0
  • L

    Danke dir, jetzt bekomme ich ein error 1305 "The revision level is unknown."...

    Ich mach jetz feierabend, aber wer n Link hat wo sowas schonmal behandelt worden ist, oder wer eine Antwort weiß und lust hat diese zu Posten, feel free 🙂

    Ich werde aber auf j eden fall noch mal selber suchen.

    0
  • P

    Wechsel mal Compiler 👍

    0
  • L

    Hehe... ich muss euch was gestehen.
    Der Fehler 1305 liegt nicht bei CreateProcessWithLogonW sondern bei dem darauffolgenden CreateProcess

    //code
	STARTUPINFO 		myStartInfo;
	SECURITY_ATTRIBUTES mySec;
		//irgendwas
		ZeroMemory( &myProcessInfo, sizeof(PROCESS_INFORMATION) );
		ZeroMemory( &myStartInfo, sizeof(STARTUPINFO) );
		myStartInfo.cb = sizeof(STARTUPINFO);

		retValue = 	CreateProcess(
						NULL,			//program name
						"SyD_Mail.exe oliver@sonstwas.de",		//like system( "command" )
						&mySec,			//process security attributes
						NULL,			//primary thread security attributes
						FALSE,			//inherited handles
						0,				//creation flags
						NULL,			//use parents enviroments
						NULL,			//use parents current direction
						&myStartInfo,
						&myProcessInfo
					);
//code

    [edit]Wieso denn das? Ich habe das schon das ein-oder-andere mal angewandt...

    [edit2]funktioniert, musste das Security_Attribute nicht mitübergeben... 🙂

    0
  • J

    Der zweite Parameter muss beschreibbar sein und darf kein String-Literal sein...
    Auch musst Du bei "SECURITY_ATTRIBUTES" die "nLength" korrekt setzen und der Rest auf NULL (bzw. es ganz weglassen!)!

    0
  • L

    Siehe edit2... Danke trotzdem...

    Kann mir wer sagen warum mein Programm (trotz erfolg von CreateWithLogon...) keine Adminrechte hat?

    int main( void )
{
	PROCESS_INFORMATION	myProcessInfo;
	STARTUPINFOW		myStartInfoW;
	STARTUPINFO 		myStartInfo;
	BOOL				retValue;
	wchar_t				*myCmdLine = NULL;
	char buff[5];

	myCmdLine = (wchar_t*)malloc( 512 * sizeof(wchar_t) );

	wcsncpy( myCmdLine, L"SyD_Watch.exe", 512 );

	ZeroMemory( &myProcessInfo, sizeof(PROCESS_INFORMATION) );
	ZeroMemory( &myStartInfoW, sizeof(STARTUPINFOW) );

	retValue = 	CreateProcessWithLogonW(
					L"ADMIN",					//benutzer
					L".",						//domaine
					L"ADMIN",					//pw
					LOGON_WITH_PROFILE,			//flags
					NULL,						//program name
					myCmdLine,					//like system( "command" )
					0,							//creation flags
					NULL,							
					NULL,						//userProfilname
					&myStartInfoW,				//startinformation
					&myProcessInfo				//prozessinformation
				);
}
    0
  • L

    Ich muss meine aussage revidieren(schreibt sich das so?)

    Ich sehe im Taskmanager das SyD_Watch von ADMIN ausgeführt wird, aber ich habe trotzdem keine Adminrechte... Wie kommt das?

    0
  • J

    Vista?

    0
  • L

    Ja.... Verdammt nicht schon wieder...

    WIESO IST VISTA SO GEIL UND TROTZDEM SONE KATASTROPHE?

    Mir platzt gleich der Kopf... Das ist ein endloses gefrikel mit admin nich admin usw...

    Liegt das echt an Vista?

    0
  • J

    Wenn Du in Vista ein Admin bist, hast Du keine Adminrechte 😉 Du musst den Prozess "elevated" starten 😉

    Frag mich jetzt aber bitte nicht wie das geht.. muss ich auch zuerst rausfinden....

    Eine Erklärung wie das Windows selber macht ist hier:
    http://msdn2.microsoft.com/en-us/library/bb756945.aspx

    Wenn Du den Prozess mit "RunAs" als Command startest, wird auch automatisch der "UAC-Dialog" gezeigt und Du bist richtiger Admin.

    Natürlich kann Deine EXE auch ein "requireAdministartor" im Manifest haben, dann wird es sofort unter dem Admin-Account ausgeführt, ohne dass Du was spezielles machen musst (aber nur mit ShellExecute!)!

    0
  • L

    Es sieht nach einem Lösungsweg aus!?

    Kannst du etwas genauer werden bitte?

    Es ist also möglich über ShellExecute einen Prozess wirklich mit Adminrechten zu Starten OHNE das der User eine eingabe machen muss?
    Passwort und Benutzername können erstmal Statisch im Quellcode sein ist mir egal, aber es ist echt möglich ja?

    0
  • Mod

    lippoliv schrieb:

    Es ist also möglich über ShellExecute einen Prozess wirklich mit Adminrechten zu Starten OHNE das der User eine eingabe machen muss?
    Passwort und Benutzername können erstmal Statisch im Quellcode sein ist mir egal, aber es ist echt möglich ja?

    Es erfolgt kein Prompt, wenn der startende Prozess bereits elevated läuft.
    Läuft der Prozess der den neuen Prozess als Admin starten will nicht elevated erfolgt immer der UAC Prompt. Und das ist gut so! 🕶

    0
  • L

    Gut sschon, ist sicher aber pass auf:
    Ich habe einen Computer auf dem gibt es einen "Admin" acc. mit dem pw "admin"(Musterdaten).
    Jetzt soll ich ein Programm schreiben das unter dem Useracc läuft was SMART ausliest.
    Ich habe mich damit abgefunden erstmal eine Version zu erstellen bei der man das Prog als Admin startet. Der User soll davon nichts mitbekommen, er kennt das Adminpw nicht.

    Also will ich (erstaml) fest in einen Quellcode Daten tippen, anhand derer ein Programm als Admin*(mit dessen rechten)* laufen soll.

    Frage: Ist das möglich?

    Sogut Vista auch ist, ich glaube nciht das dies machbar ist 😉 😃

    Danke schonmal für die Antworten

    0
  • Mod

    Mach es richtig:
    - Schreib einen Service, der die Daten liest
    - Schreib ein Programm, dass die daten aus dem Service abholt und darstellt.

    0
  • L

    Service könnten auf SMART zugreifen? Die haben ja keine Adminrechte...
    [edit]aber ich kann dorteinstellen das sie als Admin ausgeführt werden wa?

    Ich muss diese Daten auch nicht Darstellen(ist positiv) sondern nur in ein Logfile schreiben... 🙂
    Den Datenaustausch kann ich über son SahredMem machen ne?
    [edit]also das müsste ja auch vom Dienst gehen ne?

    0
  • ?

    Um ein Programm mit erhöhten Benutzerrechten zu starten muss man das Manifest anpassen. Dann fordert er übrigens auch bei CreateProcess und ähnlichen die richtigen Rechte an..
    Ist unter Vista ganz nett wenn mans raus hat. Es funktioniert nur leider unter XP nicht in der Art und das ist ziemlich lästig.

    0
Anmelden zum Antworten