|
Bereichsüberlauf bei Funktion IsAdmin
Hallo ihr :),
hab gerade eben ein neues kleines Programm angefangen und wie üblich meine MyLibrary.pas Unit eingebunden und bei Benutzung einer Funktion daraus festgestellt, dass diese eine ERangeError Exception (Fehler bei Bereichsprüfung) auslöst. Das passiert in dieser Funktion:
Delphi-Quellcode:
Die ursprüngliche Funktion habe ich aus der
function IsAdmin: Boolean;
const SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority = (Value: (0, 0, 0, 0, 0, 5)); SECURITY_BUILTIN_DOMAIN_RID = $00000020; DOMAIN_ALIAS_RID_ADMINS = $00000220; SE_GROUP_USE_FOR_DENY_ONLY = $00000010; var hAccessToken : THandle; ptgGroups : PTokenGroups; dwInfoBufferSize : Cardinal; psidAdministrators : PSID; x : Integer; begin Result:= (Win32Platform <> VER_PLATFORM_WIN32_NT); if Result then Exit; if not OpenThreadToken(GetCurrentThread, TOKEN_QUERY, TRUE, hAccessToken) then begin if GetLastError <> ERROR_NO_TOKEN then Exit; if not OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, hAccessToken) then Exit; end; try GetTokenInformation(hAccessToken, TokenGroups, nil, 0, dwInfoBufferSize); if (GetLastError <> ERROR_INSUFFICIENT_BUFFER) then Exit; GetMem(ptgGroups, dwInfoBufferSize); try if not GetTokenInformation(hAccessToken, TokenGroups, ptgGroups, dwInfoBufferSize, dwInfoBufferSize) then Exit; if not AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, psidAdministrators) then Exit; try for x := 0 to ptgGroups^.GroupCount - 1 do begin if EqualSid(psidAdministrators, ptgGroups^.Groups[x].Sid) then begin //consider denied ACE with Administrator SID Result:= ptgGroups^.Groups[x].Attributes and SE_GROUP_USE_FOR_DENY_ONLY <> SE_GROUP_USE_FOR_DENY_ONLY; Break; end; end; finally FreeSid(psidAdministrators); end; finally FreeMem(ptgGroups); end; finally CloseHandle(hAccessToken); end; end; {Michael Winter}  Delphi Fundgrube, habe aber die Sache mit dem SE_GROUP_USE_FOR_DENY_ONLY mithilfe der JclSecurity ergänzt, damit die Funktion auch mit der UAC ab Vista klarkommt.Was ich bisher sagen kann: die for-Schleife läuft einmal sauber durch und beim zweiten Mal kommt es zur Exception. Ich hatte das Problem in irgendeinem anderen Programm schonmal, aber das gab sich dann von alleine, was diesmal nicht der Fall ist. Ich hab aber keine Ahnung, wo ich suchen soll, um dem Problem auf die Spur zu kommen. Hat jemand einen Tip für mich? PS: Bitte keine Hinweise zur Funktion IsUserAnAdmin der shell32.dll - ich weiß um deren Existenz, aber ich brauche die Prüfung auch auf Win2k. MfG Dalai |
AW: Bereichsüberlauf bei Funktion IsAdmin
Und in welcher Zeile genau kommt dieser Fehler?
Nja, viele Codes sind "der Einfachheit halber" so programmiert, daß sie absichtlich "Überläufe" ausnutzen (z.B. die meisten CRC/Hash-Berechnungscodes). Dazu zählt auch, daß oftmals Integer an Cardinal und umgekehrt übergeben werden, was von den Bits her zwar paßt, aber wenn nun genau auf den Zahlenbereich geachtet wird, dann paßt es eben nicht mehr. Du hast jedenfalls global in deinen Projektoptionen die Überlaufprüfung aktiviert und nun knallt es natürlich, da sich diese Einstellung nun auf alle kompilierten Codes auswirkt. (OK, bei "absichtlichen" Überläufen wäre es da halt besser, wenn an diesen Stellen diese Prüfung auch geziehlt deaktiviert würde, damit wowas nicht passiert) |
AW: Bereichsüberlauf bei Funktion IsAdmin
Zitat:
Zitat:
Wichtige Ergänzung: Ich meine die Bereichsprüfung ($R), nicht die Überlaufprüfung ($Q)! MfG Dalai |
AW: Bereichsüberlauf bei Funktion IsAdmin
Schau mal:
Delphi-Quellcode:
Sowas geht nur ohne Bereichsprüfung (wenn GroupCount > 1).
_TOKEN_GROUPS = record
GroupCount: DWORD; Groups: array[0..0] of TSIDAndAttributes; end; |
AW: Bereichsüberlauf bei Funktion IsAdmin
OK, das erklärt das Problem, nur habe ich die Bereichsprüfung in den Projektoptionen erst eingeschaltet, nachdem der Debugger die Exception beim ersten Ausführen gefangen hatte. Das ist es, was ich nicht verstehe.
Inzwischen habe ich etwas festgestellt, was erklärt, warum in den bisherigen Projekten das Problem von selbst verschwand: man muss das komplette Projekt neu erstellen lassen, um die Umschaltung der Bereichsprüfung wirken zu lassen, einfaches Kompilieren (Strg+F9) oder Ausführen (F9) genügt nicht. Die anderen Projekte habe ich öfter mal komplett neu erzeugen lassen, bei diesem war das bislang nicht weiter notwendig. @Uwe Raabe: Danke für die Info. Jetzt weiß ich wenigstens, dass die Funktion selbst passt (hätte ja sein können, dass darin etwas hochohmig ist). [OT] Zusatzfrage, weil ich das jetzt schon mehrfach gesehen habe: Was ist denn ein
Delphi-Quellcode:
? Dass das Feld nur ein Element hat, kann ich mir denken, aber warum dieses Konstrukt?
array[0..0] of Typ
[/OT] MfG Dalai |
AW: Bereichsüberlauf bei Funktion IsAdmin
Das ist eine Abwandlung von C/C++.
Da gibt es Arrays der Länge 0, was sich in Delphi aber so nicht definieren läßt, da in Delphi nicht die Länge, sondern der Bereich angegeben wird und da die Länge mindestens 1 ist. Man hat sich quasi darauf geeinigt, daß diese
Delphi-Quellcode:
ein statisches Array ohne Längenbegrenzung darstellen.
Array[0..0]
Mir war mal so, als hätte man bei diesen Arrays die Bereichsprüfung deaktiviert, was sich leider als falsch erwiesen hat. :cry: Bei einem neueren Delphi hättest du
Delphi-Quellcode:
gehabt, um nach dem deaktivieren des {$Q+} dieses wieder aktivieren zu können.
{$IFOPT Q+}
Nja, du kannst aber immernoch, an den Anfang dieser Unit ein {$Q-} schreiben und gut ist.
Delphi-Quellcode:
{$IFOPT R+}
{$MESSAGE Warn 'Mit Bereichsprüfung compiliert'} {$ENDIF} {$UNDEF _Q}{$IFOPT Q+}{$DEFINE _Q}{$ENDIF} mach_was_ohne_Bereichsprüfung; {$IFDEF _Q}{$Q+}{$ENDIF} |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz