AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Code-Bibliothek Neuen Beitrag zur Code-Library hinzufügen Delphi rudimentärer Schutz vor Binary Planting
Thema durchsuchen
Ansicht
Themen-Optionen

rudimentärer Schutz vor Binary Planting

Ein Thema von HeikoAdams · begonnen am 17. Sep 2010
Antwort Antwort
Benutzerbild von HeikoAdams
HeikoAdams

Registriert seit: 12. Jul 2004
Ort: Oberfranken
661 Beiträge
 
FreePascal / Lazarus
 
#1

rudimentärer Schutz vor Binary Planting

  Alt 17. Sep 2010, 10:56
Mit folgendem Code sollte man seine Anwendungen zumindest rudimentär gegen Binary Planting schützen können:

zusammenfalten · markieren
Delphi-Quellcode:
function SetPathsSecure: Cardinal;
var
  Info: TOSVersionInfoEx;
  SetDllDirectory: function (lpPathName:PWideChar):Bool; stdcall;
  SetSearchPathMode: function(Flags: DWord):Bool; stdcall;
  hResult: HINST;
  nResult: Cardinal;
  bIsXPSp1: Boolean;
const
    BASE_SEARCH_PATH_ENABLE_SAFE_SEARCHMODE = 1;
begin
  Result := S_FALSE;
  ZeroMemory(@Info, SizeOf(TOSVersionInfo));
  Info.dwOSVersionInfoSize := SizeOf(TOSVersionInfo);

  // Abbruch, wenn die Windows-Version nicht ermittelt werden konnte
  if not JclWin32.GetVersionEx(Info) then
  begin
    Result := GetLastError;
    Exit;
  end;

  // Es wird mindestens Windows XP SP1 oder Windows 2003 Server benötigt!
  if ((Info.dwMajorVersion = 5) and (Info.dwMinorVersion = 1) and (Info.wServicePackMajor = 0)
     and (Info.wProductType = VER_NT_WORKSTATION))
    or ((Info.dwMajorVersion = 5) and (Info.dwMinorVersion = 0))
    or (Info.dwMajorVersion <= 4) then
  begin
    Result := ERROR_OLD_WIN_VERSION;
    Exit;
  end;

  // SetDllDirectoryW aufrufen, um das Arbeitsverzeichnis im DLL-Suchpfad
  // an das Ende zu verschieben
  hResult := SafeLoadLibrary('Kernel32.dll', SEM_NOOPENFILEERRORBOX);

  try
    if Succeeded(hResult) then
    begin
      @SetDllDirectory := GetProcAddress(hResult, 'SetDllDirectoryW');

      if not SetDllDirectory('') then
        Result := GetLastError
      else
        Result := S_OK;
    end
    else
      Result := GetLastError;

    // Wenn Windows 7 oder neuer verwendet wird, ...
    if (Result = Cardinal(S_OK))
      and (((Info.dwMajorVersion = 6) and (Info.dwMinorVersion >= 1))
        or ((Info.dwMajorVersion > 6))) then
    begin
      // ... SetSearchPathMode aufrufen, um SearchPath und CreateProcess daran zu hindern,
      // zuerst im aktuellen Verzeichnis zu suchen
      @SetSearchPathMode := GetProcAddress(hResult, 'SetSearchPathMode');

      if not SetSearchPathMode(BASE_SEARCH_PATH_ENABLE_SAFE_SEARCHMODE) then
        Result := GetLastError
      else
        Result := S_OK;
    end;
  finally
    FreeLibrary(hResult);
  end;
end;
PS: Diese Funktion soll selbstverständlich niemanden davon befreien, sauberen Sourcecode zu schreiben
Jeder kann ein Held werden und Leben retten!
Einfach beim NKR oder der DKMS als Stammzellenspender registrieren! Also: worauf wartest Du noch?
Geändert von HeikoAdams (17. Sep 2010 um 13:11 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz