2

我正在尝试对我们的旧产品进行一些更改,以支持 BHO 上的 IE EPM。我设法让它加载并调用各种方法——SetSite、DocumentComplete 等。

尝试连接到在 Windows 服务中运行的命名管道服务器时,我似乎遇到了障碍。

以前,我们已经进行了更改以允许处于保护模式的 IE BHO 访问命名管道服务器 - 使用 LOW_INTEGRITY_SDDL_SACL ("S:(ML;;NW;;;LW)")。在代码中,我们使用 ConvertStringSecurityDescriptorToSecurityDescriptor 方法创建安全描述符,然后在实际 SD 或 SECURITY_ATTRIBUTES 对象上执行 SetSecurityDescriptorSacl。这允许 BHO 代码访问托管在 SYSTEM 服务中的命名管道服务器。

我参考了几篇文章,可能最有用的一篇是这篇文章 -有没有办法从 IE11 上的 AppContainer BHO 创建命名管道?

我对 SDDL 做了一些更改,所以现在看起来像 -

#define EPM_INTEGRITY_SDDL L"S:(ML;;NW;;;LW)D:(A;;FA;;;SY)(A;;FA;;;WD)(A;;FA;;;AC)"

这基本上为 DACL 部分中的每个人、所有应用程序包和系统提供了完整的文件访问权限。我知道这太宽容了,但我希望这至少应该在我使用 SetSecurityDescriptorDacl 时起作用:-)

无论如何,设置 SD 的代码现在如下所示。我在这里错过了什么吗?

if (!ConvertStringSecurityDescriptorToSecurityDescriptor(EPM_INTEGRITY_SDDL, SDDL_REVISION_1, &pLISD, NULL))
{
    OutputDebugString(L"Unable to get the app-container integrity security descriptor");
    return false;
}

PACL pAcl = 0;
BOOL bAclPresent   = FALSE;
BOOL bAclDefaulted = FALSE;             
if (!GetSecurityDescriptorSacl(pLISD, &bAclPresent, &pAcl, &bAclDefaulted) || !bAclPresent)
{
    return false;
}

if (!SetSecurityDescriptorSacl(pSecurityDesc, TRUE, pAcl, FALSE))
{
    return false;
}

pAcl = 0;
bAclPresent = FALSE;
bAclDefaulted = FALSE;
if (!GetSecurityDescriptorDacl(pLISD, &bAclPresent, &pAcl, &bAclDefaulted) || !bAclPresent)
{
    OutputDebugString(L"Setting to low integrity : No DACL Available");
            return false;
}

if (!SetSecurityDescriptorDacl(pSecurityDesc, TRUE, pAcl, FALSE))
{
    OutputDebugString(L"Setting to low integrity : Unable to set the DACL");
    return false;
}
4

1 回答 1

2

我做了一些研究并设法找出一种可行的方法。

首先,AppContainer 内的 BHO 似乎无法访问在 Windows 会话中创建的命名管道等,而不是它自己的。由于我是在 Windows 服务中创建命名管道服务器,因此我指定什么安全描述符并不重要。它行不通。

其次,使用中等完整性代理进程创建具有相同尝试的 SD 的命名管道,它将是可访问的。因此,我采用的方法是为我的 BHO 创建一个代理,将这些消息转发到 Windows 服务。所以,我的“服务器”逻辑不需要移动。

我对这种方法并不感到兴奋,但也不算太糟糕,因为我也可以将此代码重用于基于 JS 的扩展,而无需完全重新编写核心代码。

第三,我需要某种方式回叫 BHO,要求它根据外部刺激采取一些行动。我设法通过在 BHO 的 SetSite 中创建一个 HWND_MESSAGE 窗口并使用 Broker 进程中的 SendMessage 调用它来实现这一点。由于这是跨进程,因此您需要使用 WM_COPYDATA。

于 2016-10-08T02:20:15.817 回答