PID and SID процесса -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [3.144.10.130]

Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.

Соблюдайте общие правила форума

Следующие вопросы задаются очень часто, подробно разобраны в FAQ и, поэтому, будут безжалостно удаляться:
1. Преобразовать переменную типа String в тип PChar (PAnsiChar)
2. Как "свернуть" программу в трей.
3. Как "скрыться" от Ctrl + Alt + Del (заблокировать их и т.п.)
4. Как запустить программу/файл? (и дождаться ее завершения)
5. Как перехватить API-функции, поставить hook? (перехват сообщений от мыши, клавиатуры - внедрение в удаленное адресное прстранство)
... (продолжение следует) ...

Внимание:
Попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки - бан.
Мат в разделе - бан на три месяца...

Полезные ссылки:
user posted image

MSDN Library user posted image

FAQ раздела user posted image

Поиск по разделу user posted image

Как правильно задавать вопросы

Выразить свое отношение к модераторам раздела можно здесь: user posted image

Rouse_,

Krid

Модераторы: Rouse_, Krid

Ссылки по теме:

PID and SID процесса

Новое голосование

PID and SID процесса

n0wheremany	Сообщ. #1 , 11.05.05, 12:26
Profi Профиль · PM Рейтинг (т): 29	Как узнать SID(PSid) процесса имея PID процесса...

Rouse_

Сообщ. #2 , 11.05.05, 13:26

Moderator

Профиль · PM

Поощрения: 4 Dgm

Рейтинг (т): 320

Примерно так:

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls;

type

TForm1 = class(TForm)

Button1: TButton;

procedure Button1Click(Sender: TObject);

end;

PTokenUser = ^TTokenUser;

TTokenUser = record

User: array[0..0] of TSIDAndAttributes;

end;

procedure ConvertSidToStringSid(SID: PSID; var StringSid: LPSTR); stdcall;

external advapi32 name 'ConvertSidToStringSidA';

var

Form1: TForm1;

implementation

{$R *.dfm}

function GetCurrentUserSID: String;

var

TokenHandle: THandle;

TokenInformationClass: TTokenInformationClass;

TokenInformation: PTokenUser;

ReturnLength: DWORD;

StringSid: LPSTR;

begin

Result := '';

if OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, TokenHandle) then

try

TokenInformationClass := TokenUser;

GetTokenInformation(TokenHandle, TokenInformationClass, nil, 0, ReturnLength);

if GetLastError = ERROR_INSUFFICIENT_BUFFER then

begin

TokenInformation := GetMemory(ReturnLength);

if TokenInformation <> nil then

try

if GetTokenInformation(TokenHandle, TokenInformationClass,

TokenInformation, ReturnLength, ReturnLength) then

begin

ConvertSidToStringSid(TokenInformation^.User[0].Sid, StringSid);

Result := StringSid;

end;

finally

FreeMemory(TokenInformation);

end;

finally

CloseHandle(TokenHandle);

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

ShowMessage(GetCurrentUserSID);

end;

end.

Добавлено 11.05.05, 13:29
В данном примере GetCurrentProcess можно заменить (если имеешь PID) на

hProcess := OpenProcess(PROCESS_QUERY_INFORMATION, True, PID);

if hProcess <> 0 then

try

// теперь заменяй GetCurrentProcess значением из hProcess

finally

CloseHandle(hProcess);

end;

n0wheremany

Сообщ. #3 , 13.05.05, 10:41

Profi

Профиль · PM

Рейтинг (т): 29

Задача найти имя пользователя по пиду.

Делаю всё вроде правильно а не получается - какието каракули выводит....
Может кто поможет исправить...

function GetUserName(PID:DWord):string;

// This procedure for WinXP

type

PTokenUser = ^TTokenUser;

TTokenUser = record

User:array[0..0] of TSIDAndAttributes;

end;

var

hProcess,

TokenHandle: THandle;

TokenInformationClass: TTokenInformationClass;

TokenInformation: PTokenUser;

ReturnLength: DWORD;

AcctName: PChar;

DomainName:PChar;

dwAcctName:Cardinal;

dwDomainName:DWORD;

eUse: SID_NAME_USE;

begin

Result := '';

hProcess := OpenProcess(PROCESS_QUERY_INFORMATION, True, PID);

if hProcess <> 0 then

try

if OpenProcessToken(hProcess, TOKEN_QUERY, TokenHandle) then

try

TokenInformationClass := TokenUser;

GetTokenInformation(TokenHandle, TokenInformationClass, nil, 0, ReturnLength);

if GetLastError = ERROR_INSUFFICIENT_BUFFER then

begin

TokenInformation := GetMemory(ReturnLength);

if TokenInformation <> nil then

try

if GetTokenInformation(TokenHandle, TokenInformationClass,

TokenInformation, ReturnLength, ReturnLength) then

begin

if LookupAccountSid(nil,TokenInformation^.User[0].Sid,AcctName,dwAcctName,DomainName,dwDomainName,eUse)

then begin

AcctName := GetMemory(dwAcctName+1);

DomainName := GetMemory(dwDomainName+1);

if LookupAccountSid(nil,TokenInformation^.User[0].Sid,AcctName,dwAcctName,DomainName,dwDomainName,eUse)

then

Result := StrPas(AcctName)+' '+StrPas(DomainName);

FreeMemory(AcctName);

FreeMemory(DomainName);

end;

finally

FreeMemory(TokenInformation);

end;

finally

CloseHandle(TokenHandle);

end;

finally

CloseHandle(hProcess);

end;

Rouse_

Сообщ. #4 , 13.05.05, 11:03

Moderator

Профиль · PM

Поощрения: 4 Dgm

Рейтинг (т): 320

AcctName: array [0..MAXCHAR - 1] of Char;

DomainName:array [0..MAXCHAR - 1] of Char;

...

if LookupAccountSid(nil,TokenInformation^.User[0].Sid,

AcctName, dwAcctName, DomainName, dwDomainName, eUse)

then

begin

eUse := 0;

//AcctName := GetMemory(dwAcctName + 1);

dwAcctName := MAXCHAR;

//DomainName := GetMemory(dwDomainName + 1);

dwDomainName := MAXCHAR;

if LookupAccountSid(nil,TokenInformation^.User[0].Sid,

AcctName, dwAcctName, DomainName, dwDomainName, eUse) then

Result := StrPas(AcctName)+' '+StrPas(DomainName)

else

RaiseLastOSError;

1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)

0 пользователей:

[ Script execution time: 0,0224 ] [ 15 queries used ] [ Generated: 19.05.24, 06:46 GMT ]