很久以前写的一个 ShareRestrictedSD 类

时间:2022-08-30 12:06:05

代码中一开始的 几个 USES 单元,可能是多余的。

unit ShareRestrictedSD;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms,
Shlobj, ActiveX, Dialogs,Shellapi; ///////////////////
//如果这家伙起作用,那么它的作者是jiangsheng(C++);
//如果这家伙一点用没有,那我不知道它的作者
//以上为 jiangsheng 的声明.
//使用方法.
//var
// SharedSD:TShareRestrictedSD; //创建一个工具类.
// try
// SharedSD:=TShareRestrictedSD.Create;
// FMappingHandle :=
// CreateFileMapping(
// $FFFFFFFF, {to virtual memory}
// SharedSD.GetSA, //获得一个超级用户安全对象.
// page_readwrite,
// ,
// FSize,
// pchar(FNameToCreate));
// finally
// if (SharedSD <> nil) then
// begin
// FreeAndNil(SharedSD); //一定要记得释放
// end;
// end;
//修改:Flying Wang 和 爱吃猪头肉
/////////////////// const
SECURITY_NULL_SID_AUTHORITY = $;
SECURITY_WORLD_SID_AUTHORITY = $;
SECURITY_LOCAL_SID_AUTHORITY = $;
SECURITY_CREATOR_SID_AUTHORITY = $;
SECURITY_NT_AUTHORITY = $; ACL_REVISION = $; SECURITY_NULL_RID = $;
SECURITY_LOCAL_RID = $;
SECURITY_WORLD_RID = $;
SECURITY_CREATOR_OWNER_RID = $;
SECURITY_DIALUP_RID = $;
SECURITY_CREATOR_GROUP_RID = $;
SECURITY_NETWORK_RID = $;
SECURITY_BATCH_RID = $;
SECURITY_INTERACTIVE_RID = $;
SECURITY_LOGON_IDS_RID = $;
SECURITY_SERVICE_RID = $;
SECURITY_LOCAL_SYSTEM_RID =$;
SECURITY_BUILTIN_DOMAIN_RID =$; HEAP_NO_SERIALIZE = $;
HEAP_GROWABLE = $;
HEAP_GENERATE_EXCEPTIONS = $;
HEAP_ZERO_MEMORY = $;
HEAP_REALLOC_IN_PLACE_ONLY =$;
HEAP_TAG_SHIFT =$;
HEAP_TAIL_CHECKING_ENABLED =$;
HEAP_FREE_CHECKING_ENABLED =$;
HEAP_DISABLE_COALESCE_ON_FREE =$;
HEAP_MAXIMUM_TAG =$0FFF;
HEAP_PSEUDO_TAG_FLAG =$;
HEAP_CREATE_ALIGN_ =$;
HEAP_CREATE_ENABLE_TRACING =$; type PACE_HEADER = ^TACE_HEADER;
_ACE_HEADER = record
AceType:Byte;
AceFlags:Byte;
AceSize:Word;
end;
TACE_HEADER = _ACE_HEADER;
ACE_HEADER = _ACE_HEADER; // ACCESS_MASK = DWORD; PACCESS_ALLOWED_ACE = ^TACCESS_ALLOWED_ACE;
_ACCESS_ALLOWED_ACE = record
Header:TACE_HEADER;
Mask:ACCESS_MASK;
SidStart:DWORD;
end;
TACCESS_ALLOWED_ACE = _ACCESS_ALLOWED_ACE;
ACCESS_ALLOWED_ACE = _ACCESS_ALLOWED_ACE; TShareRestrictedSD =class(TObject)
private
{ Private-Deklarationen }
ptr:Pointer;
sa:TSecurityAttributes;
sd:TSecurityDescriptor;
protected
{ Protected-Deklarationen }
public
{ Public-Deklarationen }
Constructor Create;
Destructor Destroy; override;
function GetSA:PSecurityAttributes;
published
{ Published-Deklarationen }
end; implementation Const
DefSubAuthorityCount = ; Function BuildRestrictedSD(pSD: PSecurityDescriptor): Pointer;
var
dwAclLength: DWORD;
psideveryone: PSID;
pDACL: PACL;
bResult: Boolean;
pACE: PACCESS_ALLOWED_ACE;
siaWorld: TSIDIdentifierAuthority;
si: SECURITY_INFORMATION;
begin
Result := nil;
psideveryone := nil;
pDACL := nil;
bResult := False;
pACE := nil;
FillMemory(@siaWorld,Sizeof(siaWorld),SECURITY_NULL_SID_AUTHORITY);
siaWorld.Value[]:=SECURITY_WORLD_SID_AUTHORITY;
si := DACL_SECURITY_INFORMATION;
try
// initialize the security descriptor
if (not InitializeSecurityDescriptor(pSD,
SECURITY_DESCRIPTOR_REVISION)) then
begin
//InitializeSecurityDescriptor() failed;
exit;
end;
// obtain a sid for the Authenticated Users Group
if (not AllocateAndInitializeSid(siaWorld,
DefSubAuthorityCount,
SECURITY_WORLD_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
SECURITY_NULL_RID,
psidEveryone)) then
begin
//AllocateAndInitializeSid() failed;
exit;
end;
// NOTE:
//
// The Authenticated Users group includes all user accounts that
// have been successfully authenticated by the system. If access
// must be restricted to a specific user or group other than
// Authenticated Users, the SID can be constructed using the
// LookupAccountSid() API based on a user or group name. // calculate the DACL length
dwAclLength := sizeof(ACL)
// add space for Authenticated Users group ACE
+ sizeof(ACCESS_ALLOWED_ACE) - sizeof(DWORD)
+ GetLengthSid(psidEveryone);
// allocate memory for the DACL
pDACL := PACL(HeapAlloc(GetProcessHeap, HEAP_ZERO_MEMORY,
dwAclLength));
if (pDACL = nil) then
begin
//HeapAlloc() failed;
exit;
end;
// initialize the DACL
if (not InitializeAcl(pDACL^, dwAclLength, ACL_REVISION)) then
begin
//InitializeAcl() failed
exit;
end;
// add the Authenticated Users group ACE to the DACL with
// GENERIC_READ, GENERIC_WRITE, and GENERIC_EXECUTE access
if (not AddAccessAllowedAce(pDACL^, ACL_REVISION,
GENERIC_ALL,
psidEveryone)) then
begin
//AddAccessAllowedAce() failed;
exit;
end;
// set the DACL in the security descriptor
if (not SetSecurityDescriptorDacl(pSD, TRUE, pDACL, FALSE)) then
begin
//SetSecurityDescriptorDacl() failed;
exit;
end;
bResult := True;
finally
if (psidEveryone <> nil) then
begin
FreeSid(psidEveryone);
end;
if (not bResult) then
begin
if (pDACL <> nil) then
begin
HeapFree(GetProcessHeap, , pDACL);
end;
pDACL := nil;
end;
end;
Result := pDACL;
end; //The following function frees memory allocated in the
// BuildRestrictedSD() function
procedure FreeRestrictedSD(ptr: Pointer);
begin
if (ptr <> nil) then
begin
HeapFree(GetProcessHeap, , ptr);
end;
end; Constructor TShareRestrictedSD.Create;
begin
ptr := nil;
sa.nLength := Sizeof(sa);
sa.lpSecurityDescriptor := @Sd;
sa.bInheritHandle := False;
// build a restricted security descriptor
if Win32Platform = VER_PLATFORM_WIN32_NT then
begin
ptr := BuildRestrictedSD(@sd);
if (ptr = nil) then
begin
Raise Exception.Create('BuildRestrictedSD failed');
end;
end;
end; Destructor TShareRestrictedSD.Destroy;
begin
if (ptr <> nil) then
begin
FreeRestrictedSD(ptr);
end;
end; function TShareRestrictedSD.GetSA:PSecurityAttributes;
begin
if (ptr <> nil) then
begin
Result := @Sa;
end
else
begin
Result := nil;
end;
end; end.

很久以前写的一个 ShareRestrictedSD 类的更多相关文章

  1. 用C&num;写的一个OA类的APP&comma; ios、Android都能跑,有源代码

    这是一个用C#写的OA类APP,功能包含请假.报销.部门管理.签到.IM.文件上传等功能 话不多说,先看视频 视频地址:http://v.youku.com/v_show/id_XMzUwMjQ1Mz ...

  2. 收集C&num;常用类:自己写的一个DBHelper类

    随着学的东西越来越多,一点点的完善吧! using System; using System.Collections.Generic; using System.Linq; using System. ...

  3. 写的一个HttpClient类

    package com.ca.test.cainterface.common.util.http; import com.ca.test.cainterface.common.util.data.Da ...

  4. 使用代码向一个普通的类注入Spring的实例

    转载请在页首注明作者与原文地址 一:应用场景 什么是普通的类,就是没有@Controller,@Service,@Repository,@Component等注解修饰的类,同时xml文件中,也没有相应 ...

  5. Java基础-继承-编写一个Java应用程序,设计一个汽车类Vehicle,包含的属性有车轮个数 wheels和车重weight。小车类Car是Vehicle的子类,其中包含的属性有载人数 loader。卡车类Truck是Car类的子类,其中包含的属性有载重量payload。每个 类都有构造方法和输出相关数据的方法。最后,写一个测试类来测试这些类的功 能。

    #29.编写一个Java应用程序,设计一个汽车类Vehicle,包含的属性有车轮个数 wheels和车重weight.小车类Car是Vehicle的子类,其中包含的属性有载人数 loader.卡车类T ...

  6. 我写的一个ExcelHelper通用类,可用于读取或生成数据

    读取或生成EXCEL数据的方法有很多,一般常见的有: 1.通过OFFICE EXCEL组件,优点:读取与生成EXCEL文件方便,缺点:服务器上必须安装OFFICE软件,且进程无法及时释放 2.通过第三 ...

  7. 我写了一个java实体类&comma;implements了Serializable接口&comma;然后我如何让serialversionUID自动生成

    写了一个java实体类,implements了Serializable接口,让serialversionUID自动生成方法: 1.点击类旁边的警告符号: 2.选择Add generated seria ...

  8. 编程写一个方法时,注意方法中传参数的数量最好不要超过5个,超过5个怎么办?可以用struct或class,或一个字典类

    图  1 一.从图1发现了什么问题呢? 答案:1.参数传的的太多了:2.另外注释也没写好. 说明:一个方法中,传参数的数量最好不要超过5个. 应该采用:struct或class,或一个字典类都行.其中 ...

  9. 封装一个帮助类来写文件到android外置存储器上

    项目地址:点击打开 项目简介:写文件到android外置存储器的一个帮助类,和它的demo程序 它是如何工作的呢? 1.创建 AppExternalFileWriter 对象并传递context(上下 ...

随机推荐

  1. ORACLE 查看锁

    SELECT object_name, machine, s.sid, s.serial# FROM gv$locked_object l, dba_objects o, gv$session s W ...

  2. 解读Python发送邮件

    解读Python发送邮件 Python发送邮件需要smtplib和email两个模块.也正是由于我们在实际工作中可以导入这些模块,才使得处理工作中的任务变得更加的简单.今天,就来好好学习一下使用Pyt ...

  3. 数据摘要算法的测试效率&lpar;SHA、MD5和CRC32&rpar;

    1.算法概述 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名.数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密.数据摘要算法也被称为哈希(H ...

  4. 玩程序 之 一 &period; 字符串处理工具(可通过C&num;脚本扩展)

    平常喜欢写点小东西玩玩,既可以娱乐自己满足自己的虚荣心,又可以方便工作和学习,今天且拿出一个来,与大家一起分享!  1. 软件介绍 言归正传,先看看需求,有这样一串字符串 abc,def,ghi,jk ...

  5. xshell &plus; xmanger连接centos gnome&plus; kde桌面 for需要X window的App

  6. SOFA 源码分析 — 负载均衡和一致性 Hash

    前言 SOFA 内置负载均衡,支持 5 种负载均衡算法,随机(默认算法),本地优先,轮询算法,一致性 hash,按权重负载轮询(不推荐,已被标注废弃). 一起看看他们的实现(重点还是一致性 hash) ...

  7. win7禁用Adnimistrator账号登录

    开始 运行 输入 lusrmgr.msc 回车. 双击 用户,双击Administrator ,在 账户已禁用 前面打上勾即可.然后确定.

  8. lsof-查看进程句柄

    root@root:~# lsof COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd root cwd DIR , / sy ...

  9. SURF特征识别

    如果对Surf的探究或者使用到此为止,我觉得只是用Surf这把牛刀吓唬了一个小鸡仔,万里长征才刚刚开始第一步,最少有三个问题需要得到解答: 1. 保存特征点信息的keyPoints向量内每个元素包含有 ...

  10. fsockopen函数被禁用的解决方法

    判断fsockopen 是否可用:function_exists('fsockopen');如果没有开启 一.开启fsockopen函数 修改php.ini,将 disable_functions = ...