【发布时间】:2021-07-11 04:05:48
【问题描述】:
我正在使用 JNA 从 Windows API 调用 CreateProcessAsUserW。我正在向CreateProcessAsUserW 传递一个简单的命令:
C:\Windows\System32\cmd.exe /c C:\Windows\SysWOW64\whoami.exe > whoami.txt
基本上,它应该将当前用户(通过whoami.exe 获得)打印到一个名为whoami.txt 的文件中。
成功了。 执行我的 Java 程序后,我看到一个新文件 whoami.txt 包含我的用户名。
但是,我打印了GetLastError 的返回值,并看到错误代码在调用CreateProcessAsUserW 后立即从0 变为5。 System Error Codes 表示 5 是 ERROR_ACCESS_DENIED 错误。
我从以管理员身份运行的命令提示符运行 Java 进程。值得注意的是,我调用CreateProcessAsUserW时并没有切换用户。
我的预感是这个函数的许多参数之一导致了一个表面上的权限错误,这个错误得到了优雅的处理。但是,也可能是我缺少一些用户权限。
我是 Windows 新手,不熟悉调试此类错误的更好方法。你们都推荐哪些工具来获取有关拒绝访问错误的更多信息?在 Linux 上,journalctl 在这里会很有帮助。
这是我的代码:
// https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/ns-processthreadsapi-startupinfow
final STARTUPINFOW.ByReference startupInfoW =
new STARTUPINFOW.ByReference();
startupInfoW.cb = startupInfoW.size();
startupInfoW.lpReserved = Pointer.NULL;
startupInfoW.lpDesktop = Pointer.NULL;
startupInfoW.lpTitle = Pointer.NULL;
startupInfoW.dwFlags
= startupInfoW.dwX = startupInfoW.dwY
= startupInfoW.dwXSize = startupInfoW.dwYSize
= startupInfoW.dwXCountChars = startupInfoW.dwYCountChars
= startupInfoW.dwFillAttribute
= startupInfoW.wShowWindow
= 0;
startupInfoW.cbReserved2 = 0;
startupInfoW.lpReserved2 = Pointer.NULL;
startupInfoW.hStdInput = startupInfoW.hStdOutput
= startupInfoW.hStdError
= Pointer.NULL;
// https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/ns-processthreadsapi-process_information
final PROCESS_INFORMATION.ByReference processInformation =
new PROCESS_INFORMATION.ByReference();
processInformation.hProcess = processInformation.hThread
= Pointer.NULL;
processInformation.dwProcessId = processInformation.dwThreadId
= 0;
// Converts string to char array with 0 as last element.
final char[] whoamiCmd = toCString(
"C:\\Windows\\System32\\cmd.exe /c C:\\Windows\\SysWOW64\\whoami.exe > whoami.txt"
);
System.out.printf(
"last err code = %d\n",
ErrHandlingApi.INSTANCE.GetLastError()
);
final boolean createProcessOk = MyProcessThreadsApi.INSTANCE
.CreateProcessAsUserW(
userPrimaryToken.getValue(),
Pointer.NULL,
whoamiCmd,
Pointer.NULL,
Pointer.NULL,
false,
WinBase.CREATE_UNICODE_ENVIRONMENT,
new PointerByReference(),
Pointer.NULL,
startupInfoW,
processInformation
);
System.out.printf(
"last err code = %d\n",
ErrHandlingApi.INSTANCE.GetLastError()
);
System.out.printf("ok = %b\n", createProcessOk);
System.out.printf(
"dwProcessId = %d\n", processInformation.dwProcessId
);
public static char[] toCString(final String str) {
final char[] cString = new char[str.length() + 1];
for (int i = 0; i < str.length(); i++) {
cString[i] = str.charAt(i);
}
// c-strings end in 0 for lack of bounds checking
cString[cString.length-1] = 0;
return cString;
}
C:\Users\zjoseal\Desktop>whoami
ant\zjoseal
C:\Users\zjoseal\Desktop>java -cp windows-credentials-poc-1.0-SNAPSHOT.jar Main
...
last err code = 0
last err code = 5
ok = true
dwProcessId = 6628
C:\Users\zjoseal\Desktop>type whoami.txt
ant\zjoseal
修改代码 1
你们中的一些人问 toCString 方法是否可能导致错误代码更改。它只是将字符串的内容复制到 char[] 并附加 0 以使其成为以空值结尾的 c 字符串。我将它移到第一个打印语句之前,以保证它不对错误代码负责。
有人还指出 print 语句可能会弄乱错误代码,所以我确保 GetLastError 调用在 CreateProcessAsUserW 调用之后立即发生。
【问题讨论】:
-
CreateProcessAsUserW的第三个参数(命令行参数)需要一个可修改的字符缓冲区。您现在拥有的 Java 代码是否提供此功能? Read the documentation here。请注意,LPCWSTR和LPWSTR之间存在巨大差异——前者可以是字符串文字,后者必须是可修改的字符数组。 -
另外,您应该在调用 API 函数后立即调用
GetLastError。在得到最后一个错误之前发出System.out调用会使错误报告变得无用和误导。 -
@PaulMcKenzie 我认为 Java 端的方法调用不会在这里产生任何影响?似乎只有在同一个线程上有另一个 WinAPI 调用才会覆盖最后一个错误?
-
@DanielWiddis Java 代码可能会调用底层操作系统函数,该函数可能会重置最后一个错误标志。我从编写 C++ 代码中了解到这一事实,该代码“延迟”了对最后一个错误的查询,并调用了几个看似不相关的非 Windows API 函数。我错误地认为可以重置 Windows 上一个错误标志。
-
应该说:“我错误地认为 Windows 上一个错误标志不能被重置。”
标签: java c++ windows winapi jna