Хук, Dll и права System

← →
kaZaNoVa © (2004-09-30 13:46) [0]

Недавно я экспериментировал с хуком, и в dll"ке в процедуре обработки хука был код, который проверял, есть ли у него права админа (пробовал открыть HKLM ветвь с доступом на запись), саму программу , устанавливающую глобальный хук, запускал от имени пользователя "Тест" - с ограниченными правами.
Но самое интересное, что когда дллка загружалась в процессы , запущеннее от аккаунта "SYSTEM", то код из неё выполнялся с ограниченными правами ...
- меня очень интересует, почему !!?
- так как процесс с правами админа, а код, фактически же в нём, но исполняется от имени того, кто поставил хук ... :) !

← →
Игорь Шевченко © (2004-09-30 15:02) [1]

> Но самое интересное, что когда дллка загружалась в процессы
> , запущеннее от аккаунта "SYSTEM", то код из неё выполнялся
> с ограниченными правами ...

Систему не дураки писали, правда ?

← →
kaZaNoVa © (2004-09-30 18:31) [2]

Игорь Шевченко © (30.09.04 15:02) [1]
ага .. я так когда-то хотел "напролом" из "юзера" в "админы" .. :))
тока интересно, как они так сделали ... :)))

← →
Игорь Шевченко © (2004-09-30 18:38) [3]

> тока интересно, как они так сделали ... :)))

А чего там интересного - DLL вызывается с правами процесса, установившего хук. И всего-то.

← →
Cobalt © (2004-09-30 21:19) [4]

Опаньки - это как??? Игорь - поделитесь знаниями!
Я считал, что права у процесса(и потока тоже) одни единственные. А тут, оказывается, на каждый модуль (длл) тоже???

← →
Игорь Шевченко © (2004-10-01 10:34) [5]

Cobalt © (30.09.04 21:19) [4]

> Опаньки - это как??? Игорь - поделитесь знаниями!

Делюсь. При вызове SetWindowsHookEx запоминается поток, который установил хук. При вызове хука текущему потоку устанавливаются права того потока, который установил хук. Иначе в защите была бы огромная дыра.

Хук, Dll и права System Найти похожие ветки