- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经使用命名管道在两个应用程序之间建立了通信。第一个应用程序使用 CreateNamedPipe
创建一个命名管道,并使用第二个应用程序发送的 ReadFile
读取接收到的消息。两个应用程序都能够按预期方式进行通信。
是否有可能以某种方式识别接收到的消息的发件人?如果没有某种标识(例如获取发件人 exe 路径)或授权,所有其他应用程序都可以使用该管道向我的应用程序发送消息。
(编辑) 更多细节,因为在这种情况下它似乎很重要:
创建管道的应用程序作为 Windows 服务运行。这两个应用程序在同一系统上本地运行。
最佳答案
GetNamedPipeClientProcessId()将为您提供客户端进程的进程 ID。然后,您可以使用 OpenProcess() 打开进程的句柄。并调用GetModuleFileNameEx()以确定该进程中正在运行的应用程序。然后,您可以以任何您认为最好的方式审查应用程序,例如,您可能想要检查 digital certificate 的身份。或者您可能更愿意只检查路径名是否符合您的预期。
请注意,尝试限制对特定应用程序而非特定用户的访问永远不会稳健;攻击者始终可以控制已批准的应用程序,并用自己的代码替换其代码。基本上它不会超过减速带,但如果您觉得值得做,就可以做。
如果您真正想知道用户 连接了什么,您应该使用ImpersonateNamedPipeClient()正如评论中已经建议的那样,然后是 OpenThreadToken()等等。或者更好的是,在创建命名管道时设置权限,以便首先只有授权用户才能连接。
既然您已阐明客户端以提升的权限运行,我可以提出更具体的建议:执行上述两项操作。 配置命名管道的权限,只有Administrators组的成员才能访问;这将确保只有以提升权限运行的应用程序才能访问它。检查可执行文件也不会造成伤害,但仅靠它是不够的,因为攻击者可以启动您的应用程序的副本,抑制请求的提升,并将他们自己的代码注入(inject)到进程中。 (或者,正如 conio 指出的那样,修改他们自己的进程,使其看起来好像正在运行您的可执行文件;GetModuleFileNameEx() 不打算用作安全措施,因此它不会努力避免欺骗。)
关于winapi - 如何识别/授权命名管道中消息的发送者? (创建命名管道),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42027269/
一个非常简单的问题,如果我创建一个 HANDLE在 app1.exe 中,它得到值 0x01这个值是全局唯一的吗? 或者当其他一些进程创建一个 HANDLE 时是否有可能?也有值(value) 0x0
我正在使用winapi-rs crate并尝试获取cpu的使用率,但是我什至无法做到这一点。 PdhCollectQueryData转换为十六进制时将返回“-2147481643”,然后错误代码为“0
有人可以告诉我,在 winapi 中将进度条作为 TreeView 控件的一部分是否现实?我使用 GTK 制作了一个 GUI,并且使用进度条作为单元格元素效果很好,如下图所示。 我没有开发自定义控件的
有 getaddrinfo() 用于阻止主机解析,但是否有非阻塞方法? 最佳答案 我不认为有这样的事情,但你总是可以将它包装在一个线程中并使用信号量来表示完成。 关于winapi - 在 WINAPI
如果我知道 Hwnd,如何获取正在运行的应用程序的图标? 最佳答案 如果你有窗口的句柄,你可以使用 GetClassLong : HICON icon = (HICON)GetClassLong(wi
我正在尝试阅读 IMAGE_DOS_HEADER使用 definition of that structure 的模块来自 winapi箱。 这是我的工作代码: let mut IDH: IMAGE_
我目前正在阅读MSDN的文档,以将流渲染到音频渲染器。 换句话说,就是从麦克风播放我捕获的数据。 http://msdn.microsoft.com/en-us/library/dd316756%28
我有一个问题,希望你能帮我解决。已经没有我的研究运气了...尝试过 stackoverflow、google,甚至 yahoo... 如何在不使用鼠标的情况下强制显示工具提示? 我目前正在实现一些窗口
在 D 中,每次启动应用程序时,我的垃圾收集器都会崩溃。 Windows 模块: pragma(lib, "user32.lib"); import std.string; extern(Window
我正在学习 WinAPI C++ 的绘图形状 我试图在 WM_PAINT 上用一些代码绘制 2 个椭圆: PAINTSTRUCT ps; HDC hdc = BeginPaint(hWnd, &ps)
我使用 PostMessage 模拟鼠标事件并在记事本应用程序上进行了测试。 我不想通过发送鼠标事件来获得记事本应用程序的焦点。 仅当我在 PostMessage 参数中使用记事本的 ChildWin
如何使用 Win32 WinAPI 创建一个 EditBox,使其看起来像在 Visual C# 或 VB 中的 VS 设计器中放置一个编辑框(具有漂亮的顶部边框等)?这是一张图片,展示了它的外观以及
有CopyRect WinAPI function ,它只是复制一个 RECT到另一个。 自从我挖掘它以来,我一直对这个函数存在的原因很感兴趣。 是赋值运算符 ( = ) 还是 CopyMemory功
只是想知道是否有一种方法可以将数字打印到控制台通过调用。它可以是 10 进制,也可以是十六进制,我不介意。 我想看看一些函数返回的格式。 我宁愿不使用 WriteConsole 和大量 asm 来做这
这似乎部分有效,但我无法获取要打印的字符串值 pub fn test() { let mut buf: Vec = vec![0; 64]; let mut sz: DWORD = 0
在 Excel 中使用 Visual Basic,我可以使用 DECLARE 关键字声明 WinAPI 函数 - 例如 Declare Function SetLocaleInfo Lib "kern
..嗨,我有这个代码: #[cfg(windows)] extern crate winapi; use winapi::um::winuser::{FindWindowW, GetClientRec
我有一个 WH_CALLWNDPROC Hook 代码,它处理 WM_INITDIALOG 消息以获取有关消息框的信息。我可以获得“消息”、“标题”、“按钮”,但无法获得“图标”信息。我正在尝试使用如
这是我的源代码: extern crate user32; extern crate kernel32; use std::io::prelude::*; use std::net::TcpStrea
WinAPI OpenFile 函数返回 HFILE,例如 GetFileTime 需要 HANDLE。当我用 (HANDLE)some_hFile 喂它时,它似乎工作正常。这种类型有什么不同吗,或者
我是一名优秀的程序员,十分优秀!