防止注入的代码

时间:2022-03-13 14:50:40

 

 1 防止注入的代码#define  PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L)
 2 防止注入的代码
 3 防止注入的代码BOOL Lock_CurrentProcess()
 4 防止注入的代码防止注入的代码 {
 5防止注入的代码  HANDLE hProcess = ::GetCurrentProcess();
 6防止注入的代码  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORITY;
 7防止注入的代码  PSID pSid;
 8防止注入的代码  BOOL bSus = FALSE;
 9防止注入的代码  bSus = ::AllocateAndInitializeSid(&sia,1,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,&pSid);
10防止注入的代码  if(!bSus) goto Cleanup;
11防止注入的代码  HANDLE hToken;
12防止注入的代码  bSus = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
13防止注入的代码  if(!bSus) goto Cleanup;
14防止注入的代码  DWORD dwReturnLength;
15防止注入的代码  ::GetTokenInformation(hToken,TokenUser,NULL,NULL,&dwReturnLength);
16防止注入的代码  if(dwReturnLength > 0x400goto Cleanup;
17防止注入的代码  LPVOID TokenInformation;
18防止注入的代码  TokenInformation = ::LocalAlloc(LPTR,0x400);//这里就引用SDK的函数不引
19防止注入的代码
20防止注入的代码用CRT的了
21防止注入的代码  DWORD dw;
22防止注入的代码  bSus = ::GetTokenInformation(hToken,TokenUser,TokenInformation,0x400,&dw);
23防止注入的代码  if(!bSus) goto Cleanup;
24防止注入的代码  PTOKEN_USER pTokenUser = (PTOKEN_USER)TokenInformation;
25防止注入的代码  BYTE Buf[0x200];
26防止注入的代码  PACL pAcl = (PACL)&Buf;
27防止注入的代码  bSus = ::InitializeAcl(pAcl,1024,ACL_REVISION);
28防止注入的代码  if(!bSus) goto Cleanup;
29防止注入的代码  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);
30防止注入的代码  if(!bSus) goto Cleanup;
31防止注入的代码  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);
32防止注入的代码  if(!bSus) goto Cleanup;
33防止注入的代码  if(::SetSecurityInfo(hProcess,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION | 
34防止注入的代码PROTECTED_DACL_SECURITY_INFORMATION,NULL,NULL,pAcl,NULL) == 0)
35防止注入的代码    bSus = TRUE;
36防止注入的代码Cleanup:
37防止注入的代码  if(hProcess != NULL)
38防止注入的代码    ::CloseHandle(hProcess);
39防止注入的代码  if(pSid != NULL)
40防止注入的代码    ::FreeSid(pSid);
41防止注入的代码  return bSus;
42防止注入的代码
43防止注入的代码}

这段代码就可以锁住其他进程打开本进程,当然也就防止了注入,和读写内存.

 

可以更绝点Denied ALL ACCESS(0xFFFFFFFF)就连结束都不可能了

 

::AllocateAndInitializeSid 可以换成 :: InitializeSid .因为我们并不需要初始化子Sid.

另外.

  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);

  if(!bSus) goto Cleanup;

  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);

实际上只需要下面的一句,或者干脆把它去掉,因为如果不添加Ace默认就是没有权限.既然这样上面的那句话AllocateAndInitializeSid 也可以省掉,也似乎有些多余