Author Archives: admin

chromiumのdevツールからget_file.jsをコピペ

// Copyright (c) 2009 The Chromium Authors. All rights reserved.
// Use of this source code is governed by a BSD-style license that can be
// found in the LICENSE file.

function Download(url, path, verbose) {
  if (verbose) {
    WScript.StdOut.Write(" *  GET " + url + "...");
  }
  try {
    xml_http = new ActiveXObject("MSXML2.ServerXMLHTTP");
  } catch (e) {
    WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +
        ": Cannot create Active-X object (" + e.description) + ").";
    WScript.Quit(1);
  }
  try {
    xml_http.open("GET", url, false);
  } catch (e) {
    WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +
        ": invalid URL.");
    WScript.Quit(1);
  }

  var response_body = null;
  var size_description = "?";
  var file_size;
  try {
    xml_http.send(null);
    if (xml_http.status != 200) {
      WScript.StdOut.WriteLine("[-] HTTP " + xml_http.status + " " +
          xml_http.statusText);
      WScript.Quit(1);
    }
    response_body = xml_http.responseBody;
    size_description = xml_http.getResponseHeader("Content-Length");
    if (size_description != "") {
      file_size = parseInt(size_description)
      size_description = file_size.toBytes();
    } else {
      try {
        file_size = new Number(xml_http.responseText.length)
        size_description = file_size.toBytes();
      } catch(e) {
        size_description = "unknown size";
      }
    }
  } catch (e) {
    WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +
        ": Cannot make HTTP request (" + e.description) + ")";
    WScript.Quit(1);
  }

  if (verbose) {
    WScript.StdOut.WriteLine("ok (" + size_description + ").");
    WScript.StdOut.Write(" *  Save " + path + "...");
  }

  try {
    var adodb_stream = new ActiveXObject("ADODB.Stream");
    adodb_stream.Mode = 3; // ReadWrite
    adodb_stream.Type = 1; // 1= Binary
    adodb_stream.Open(); // Open the stream
    adodb_stream.Write(response_body); // Write the data
    adodb_stream.SaveToFile(path, 2); // Save to our destination
    adodb_stream.Close();
  } catch(e) {
    WScript.StdOut.WriteLine(
        "[-] ADODB.Stream " + new Number(e.number).toHex() +
        ": Cannot save file to " + path + ": " + e.description);
    WScript.Quit(1);
  }
  if (typeof(file_size) != undefined) {
    var file_system_object = WScript.CreateObject("Scripting.FileSystemObject")
    var file = file_system_object.GetFile(path)
    if (file.Size < file_size) {
      WScript.StdOut.WriteLine("[-] File only partially downloaded.");
      WScript.Quit(1);
    }
  }
  if (verbose) {
    WScript.StdOut.WriteLine("ok.");
  }
}

// Utilities
Number.prototype.isInt = function NumberIsInt() {
  return this % 1 == 0;
};
Number.prototype.toBytes = function NumberToBytes() {
  // Returns a "pretty" string representation of a number of bytes:
  var units = ["KB", "MB", "GB", "TB", "PB", "EB", "ZB", "YB"];
  var unit = "bytes";
  var limit = 1;
  while(this > limit * 1100 && units.length > 0) {
    limit *= 1024;
    unit = units.shift();
  }
  return (Math.round(this * 100 / limit) / 100).toString() + " " + unit;
};
Number.prototype.toHex = function NumberToHex(length) {
  if (arguments.length == 0) length = 1;
  if (typeof(length) != "number" && !(length instanceof Number)) {
    throw Exception("Length must be a positive integer larger than 0.",
        TypeError, 0);
  }
  if (length < 1 || !length.isInt()) {
    throw Exception("Length must be a positive integer larger than 0.",
        "RangeError", 0);
  }
  var result = (this + (this < 0 ? 0x100000000 : 0)).toString(16);
  while (result.length < length) result = "0" + result;
  return result;
};

if (WScript.Arguments.length != 2) {
  WScript.StdOut.Write("Incorrect arguments to get_file.js")
} else {
  Download(WScript.Arguments(0), WScript.Arguments(1), false);
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

// Use of this source code is governed by a BSD-style license that can be

// found in the LICENSE file.

function Download(url, path, verbose) {

if (verbose) {

WScript.StdOut.Write(" * GET " + url + "...");

}

try {

xml_http = new ActiveXObject("MSXML2.ServerXMLHTTP");

} catch (e) {

WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +

": Cannot create Active-X object (" + e.description) + ").";

WScript.Quit(1);

}

try {

xml_http.open("GET", url, false);

} catch (e) {

WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +

": invalid URL.");

WScript.Quit(1);

}

var response_body = null;

var size_description = "?";

var file_size;

try {

xml_http.send(null);

if (xml_http.status != 200) {

WScript.StdOut.WriteLine("[-] HTTP " + xml_http.status + " " +

xml_http.statusText);

WScript.Quit(1);

}

response_body = xml_http.responseBody;

size_description = xml_http.getResponseHeader("Content-Length");

if (size_description != "") {

file_size = parseInt(size_description)

size_description = file_size.toBytes();

} else {

try {

file_size = new Number(xml_http.responseText.length)

size_description = file_size.toBytes();

} catch(e) {

size_description = "unknown size";

}

} catch (e) {

WScript.StdOut.WriteLine("[-] XMLHTTP " + new Number(e.number).toHex() +

": Cannot make HTTP request (" + e.description) + ")";

WScript.Quit(1);

}

if (verbose) {

WScript.StdOut.WriteLine("ok (" + size_description + ").");

WScript.StdOut.Write(" * Save " + path + "...");

}

try {

var adodb_stream = new ActiveXObject("ADODB.Stream");

adodb_stream.Mode = 3; // ReadWrite

adodb_stream.Type = 1; // 1= Binary

adodb_stream.Open(); // Open the stream

adodb_stream.Write(response_body); // Write the data

adodb_stream.SaveToFile(path, 2); // Save to our destination

adodb_stream.Close();

} catch(e) {

WScript.StdOut.WriteLine(

"[-] ADODB.Stream " + new Number(e.number).toHex() +

": Cannot save file to " + path + ": " + e.description);

WScript.Quit(1);

}

if (typeof(file_size) != undefined) {

var file_system_object = WScript.CreateObject("Scripting.FileSystemObject")

var file = file_system_object.GetFile(path)

if (file.Size < file_size) {

WScript.StdOut.WriteLine("[-] File only partially downloaded.");

WScript.Quit(1);

}

if (verbose) {

WScript.StdOut.WriteLine("ok.");

}

// Utilities

Number.prototype.isInt = function NumberIsInt() {

return this % 1 == 0;

};

Number.prototype.toBytes = function NumberToBytes() {

// Returns a "pretty" string representation of a number of bytes:

var units = ["KB", "MB", "GB", "TB", "PB", "EB", "ZB", "YB"];

var unit = "bytes";

var limit = 1;

while(this > limit * 1100 && units.length > 0) {

limit *= 1024;

unit = units.shift();

}

return (Math.round(this * 100 / limit) / 100).toString() + " " + unit;

};

Number.prototype.toHex = function NumberToHex(length) {

if (arguments.length == 0) length = 1;

if (typeof(length) != "number" && !(length instanceof Number)) {

throw Exception("Length must be a positive integer larger than 0.",

TypeError, 0);

}

if (length < 1 || !length.isInt()) {

throw Exception("Length must be a positive integer larger than 0.",

"RangeError", 0);

}

var result = (this + (this < 0 ? 0x100000000 : 0)).toString(16);

while (result.length < length) result = "0" + result;

return result;

};

if (WScript.Arguments.length != 2) {

WScript.StdOut.Write("Incorrect arguments to get_file.js")

} else {

Download(WScript.Arguments(0), WScript.Arguments(1), false);

}

接続にServerXMLHTTP、ファイル操作にADODBを使ってかなり強引と思われる。これは同期で動くと思うので、いったんメモリにダウンロードデータを蓄えるため大きいファイルはきびしいとおもわれる。

ＭＳのサンプルをコピペ

function getText(strURL)
{
    var strResult;
    
    try
    {
        // Create the WinHTTPRequest ActiveX Object.
        var WinHttpReq = new ActiveXObject(
                                  "WinHttp.WinHttpRequest.5.1");
        
        //  Create an HTTP request.
        var temp = WinHttpReq.Open("GET", strURL, false);

        //  Send the HTTP request.
        WinHttpReq.Send();
        
        //  Retrieve the response text.
        strResult = WinHttpReq.ResponseText;
    }
    catch (objError)
    {
        strResult = objError + "\n"
        strResult += "WinHTTP returned error: " + 
            (objError.number & 0xFFFF).toString() + "\n\n";
        strResult += objError.description;
    }
    
    //  Return the response text.
    return strResult;
}

WScript.Echo(getText("http://www.microsoft.com/default.htm"));

function getText(strURL)

{

var strResult;

try

{

// Create the WinHTTPRequest ActiveX Object.

var WinHttpReq = new ActiveXObject(

"WinHttp.WinHttpRequest.5.1");

// Create an HTTP request.

var temp = WinHttpReq.Open("GET", strURL, false);

// Send the HTTP request.

WinHttpReq.Send();

// Retrieve the response text.

strResult = WinHttpReq.ResponseText;

}

catch (objError)

{

strResult = objError + "\n"

strResult += "WinHTTP returned error: " +

(objError.number & 0xFFFF).toString() + "\n\n";

strResult += objError.description;

}

// Return the response text.

return strResult;

}

WScript.Echo(getText("http://www.microsoft.com/default.htm"));

これはWinHttpをつかっている、これも同期なのでさっきと同じ問題がある。調べてみるとこのオブジェクトには非同期機能とコールバック機能やストリーム機能もあるようだ。

よくよく調べてみるとwshでバイナリを扱うのは大変なようだ。面倒なのでスルー。

svnとgitの簡易対応表

2014年6月14日

admin

Uncategorized No Comments

subversion	git
svn co url	git clone url
svn update	git pull
svn add file svn rm file svn mv file	git add file git rm file git mv file
svn commit	git commit -a
svn diff	git diff
svn status	git status
svnadmin create repo svn import file://repo	git init git add . git commit
リポジトリと手元のファイルの２種類	リモートリポジトリと自分用リポジトリ(.git)と手元のファイルの３種類
urlで/trunk /tagsなどを分ける	urlの中にすでに入っている
＋１されていくリビジョン	sha1で管理、最新がHEAD、ひとつ前がHEAD^、もうひとつ前がHEAD^^

VC2010でwxWidgetsを使う

2014年6月13日

admin

Uncategorized No Comments

wxWidgetsはクロスプラットフォームでGUIアプリを作れるライブラリだがここではVC2010を使って実験した。

wxWidgetsのページからダウンロード、ここではwxWidgets-3.0.0.7zをダウンロードした。作業フォルダはC:\work\wxWidgetsにしてここに展開した。

最初にライブラリを作らなければならない、ここではスタティックライブラリを作る。Visual C++ 2010 Expressで”C:\work\wxWidgets\build\msw\wx_vc10.sln”を開き、ソリューション構成を「Debug」にして、ソリューションのビルドを行う。これによりC:\work\wxWidgets\lib\vc_lib配下にライブラリとsetup.hが作られる。

つぎに新しくソリューションを作る。win32 windowsアプリでここでは名前はmywxappとした。

プロジェクトのプロパティで
追加のインクルードディレクトリにC:\work\wxWidgets\includeとC:\work\wxWidgets\include\msvcを追加
追加のライブラリディレクトリでC:\work\wxWidgets\lib\vc_libを追加
追加の依存ファイルで、wxbase30ud.libとwxmsw30ud_core.libを追加
リソースの追加のインクルードディレクトリにC:\work\wxWidgets\includeを追加

ソースコードはここを参考に以下のようにした。

#include "stdafx.h"

// wxWidgets "Hello world" Program
// For compilers that support precompilation, includes "wx/wx.h".
#include <wx/wxprec.h>
#ifndef WX_PRECOMP
#include <wx/wx.h>
#endif

class MyApp: public wxApp
{
public:
	virtual bool OnInit();
};
class MyFrame: public wxFrame
{
public:
	MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size);
private:
	void OnHello(wxCommandEvent& event);
	void OnExit(wxCommandEvent& event);
	void OnAbout(wxCommandEvent& event);
	wxDECLARE_EVENT_TABLE();
};
enum
{
	ID_Hello = 1
};
wxBEGIN_EVENT_TABLE(MyFrame, wxFrame)
	EVT_MENU(ID_Hello, MyFrame::OnHello)
	EVT_MENU(wxID_EXIT, MyFrame::OnExit)
	EVT_MENU(wxID_ABOUT, MyFrame::OnAbout)
wxEND_EVENT_TABLE()

wxIMPLEMENT_APP(MyApp);

bool MyApp::OnInit()
{
	MyFrame *frame = new MyFrame( "Hello World", wxPoint(50, 50), wxSize(450, 340) );
	frame->Show( true );
	return true;
}
MyFrame::MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size)
	: wxFrame(NULL, wxID_ANY, title, pos, size)
{
	wxMenu *menuFile = new wxMenu;
	menuFile->Append(ID_Hello, "&Hello...\tCtrl-H",
		"Help string shown in status bar for this menu item");
	menuFile->AppendSeparator();
	menuFile->Append(wxID_EXIT);
	wxMenu *menuHelp = new wxMenu;
	menuHelp->Append(wxID_ABOUT);
	wxMenuBar *menuBar = new wxMenuBar;
	menuBar->Append( menuFile, "&File" );
	menuBar->Append( menuHelp, "&Help" );
	SetMenuBar( menuBar );
	CreateStatusBar();
	SetStatusText( "Welcome to wxWidgets!" );
}
void MyFrame::OnExit(wxCommandEvent& event)
{
	Close( true );
}
void MyFrame::OnAbout(wxCommandEvent& event)
{
	wxMessageBox( "This is a wxWidgets' Hello world sample",
		"About Hello World", wxOK | wxICON_INFORMATION );
}
void MyFrame::OnHello(wxCommandEvent& event)
{
	wxLogMessage("Hello world from wxWidgets!");
}

#include "stdafx.h"

// wxWidgets "Hello world" Program

// For compilers that support precompilation, includes "wx/wx.h".

#include <wx/wxprec.h>

#ifndef WX_PRECOMP

#include <wx/wx.h>

#endif

class MyApp: public wxApp

{

public:

virtual bool OnInit();

};

class MyFrame: public wxFrame

{

public:

MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size);

private:

void OnHello(wxCommandEvent& event);

void OnExit(wxCommandEvent& event);

void OnAbout(wxCommandEvent& event);

wxDECLARE_EVENT_TABLE();

};

enum

{

ID_Hello = 1

};

wxBEGIN_EVENT_TABLE(MyFrame, wxFrame)

EVT_MENU(ID_Hello, MyFrame::OnHello)

EVT_MENU(wxID_EXIT, MyFrame::OnExit)

EVT_MENU(wxID_ABOUT, MyFrame::OnAbout)

wxEND_EVENT_TABLE()

wxIMPLEMENT_APP(MyApp);

bool MyApp::OnInit()

{

MyFrame *frame = new MyFrame( "Hello World", wxPoint(50, 50), wxSize(450, 340) );

frame->Show( true );

return true;

}

MyFrame::MyFrame(const wxString& title, const wxPoint& pos, const wxSize& size)

: wxFrame(NULL, wxID_ANY, title, pos, size)

{

wxMenu *menuFile = new wxMenu;

menuFile->Append(ID_Hello, "&Hello...\tCtrl-H",

"Help string shown in status bar for this menu item");

menuFile->AppendSeparator();

menuFile->Append(wxID_EXIT);

wxMenu *menuHelp = new wxMenu;

menuHelp->Append(wxID_ABOUT);

wxMenuBar *menuBar = new wxMenuBar;

menuBar->Append( menuFile, "&File" );

menuBar->Append( menuHelp, "&Help" );

SetMenuBar( menuBar );

CreateStatusBar();

SetStatusText( "Welcome to wxWidgets!" );

}

void MyFrame::OnExit(wxCommandEvent& event)

{

Close( true );

}

void MyFrame::OnAbout(wxCommandEvent& event)

{

wxMessageBox( "This is a wxWidgets' Hello world sample",

"About Hello World", wxOK | wxICON_INFORMATION );

}

void MyFrame::OnHello(wxCommandEvent& event)

{

wxLogMessage("Hello world from wxWidgets!");

}

実行結果

wxWidgetsはMFCと同じような構成でWinMainはライブラリが持ち、App,Frameなどがあり、メッセージを処理するマクロがある。特徴は他のプラットフォームでも動くことなのでやってみよう。

vc2005のspを調べる

2014年6月12日

admin

Uncategorized No Comments

レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\SPに記述されている。

自分の環境ではSP0のときのclのバージョン
C:\Program Files\Microsoft Visual Studio 8\VC>cl
Microsoft(R) 32-bit C/C++ Optimizing Compiler Version 14.00.50727.42 for 80×86
Copyright (C) Microsoft Corporation. All rights reserved.

SP1のとき
C:\Program Files\Microsoft Visual Studio 8\VC>cl
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 14.00.50727.762 for 80×86
Copyright (C) Microsoft Corporation. All rights reserved.

このバージョンはIDEのバージョン情報で表示されるもののようだ。

2008でも大体同じらしい。

Windows APIのSIDとACL

2014年6月11日

admin

Uncategorized No Comments

前回のSIDがAPIのCインタフェースでどうなっているのか。

Everyoneを表すSIDであるS-1-1-0、これはworldとも呼ばれるが、最初のS-1は固定、次の1がEveryoneを表すauthorityが以下のようにdefineされている。

#define SECURITY_WORLD_SID_AUTHORITY        {0,0,0,0,0,1}

1	#define SECURITY_WORLD_SID_AUTHORITY {0,0,0,0,0,1}

以下のように定義する。

SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

1	SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

最後の0がEveryoneを表すRIDで以下のように定義されている。

#define SECURITY_WORLD_RID                (0x00000000L)

1	#define SECURITY_WORLD_RID (0x00000000L)

ここから内部表現であるSIDへのポインタPSIDを得るにはAllocateAndInitializeSidを使う。

AllocateAndInitializeSid(&SIDAuthWorld, 1,
                     SECURITY_WORLD_RID,
                     0, 0, 0, 0, 0, 0, 0,
                     &pSIDEveryone))

AllocateAndInitializeSid(&SIDAuthWorld, 1,

SECURITY_WORLD_RID,

0, 0, 0, 0, 0, 0, 0,

&pSIDEveryone))

第１引数がauthority
第２引数がsubauthorityの数で最大8個まで指定でき、全部引数で渡す。RIDはsubauthorityの一つのようだ。
最後の引数が結果のSIDが返る。SIDを使い終わったらFreeSidで解放する。

ここからACLを作成するにはSetEntriesInAclを使う。ACLはACEのリストでACEの中にSIDがある。
この関数は以下のように宣言されている。

WINADVAPI
DWORD
WINAPI
SetEntriesInAclW(
    __in ULONG               cCountOfExplicitEntries,
    __in_ecount_opt(cCountOfExplicitEntries)  PEXPLICIT_ACCESS_W  pListOfExplicitEntries,
    __in_opt  PACL           OldAcl,
    __out PACL              * NewAcl
    );

WINADVAPI

DWORD

WINAPI

SetEntriesInAclW(

__in ULONG cCountOfExplicitEntries,

__in_ecount_opt(cCountOfExplicitEntries) PEXPLICIT_ACCESS_W pListOfExplicitEntries,

__in_opt PACL OldAcl,

__out PACL * NewAcl

);

この関数はEXPLICIT_ACCESSという構造体を渡す。以下のように宣言されている。

typedef struct _EXPLICIT_ACCESS {
  DWORD       grfAccessPermissions;
  ACCESS_MODE grfAccessMode;
  DWORD       grfInheritance;
  TRUSTEE     Trustee;
} EXPLICIT_ACCESS, *PEXPLICIT_ACCESS;

typedef struct _EXPLICIT_ACCESS {

DWORD grfAccessPermissions;

ACCESS_MODE grfAccessMode;

DWORD grfInheritance;

TRUSTEE Trustee;

} EXPLICIT_ACCESS, *PEXPLICIT_ACCESS;

grfAccessPermissionsはDWORDのビットマスクの変数で読み込みや書き込みなどを指定する。たとえば以下のような値を指定できる。

#define GENERIC_READ                     (0x80000000L)
#define GENERIC_WRITE                    (0x40000000L)
#define GENERIC_EXECUTE                  (0x20000000L)
#define GENERIC_ALL                      (0x10000000L)

#define GENERIC_READ (0x80000000L)

#define GENERIC_WRITE (0x40000000L)

#define GENERIC_EXECUTE (0x20000000L)

#define GENERIC_ALL (0x10000000L)

grfAccessModeは許可、拒否をなどを指定する。以下のenumを使う。

typedef enum _ACCESS_MODE
{
    NOT_USED_ACCESS = 0,
    GRANT_ACCESS,
    SET_ACCESS,
    DENY_ACCESS,
    REVOKE_ACCESS,
    SET_AUDIT_SUCCESS,
    SET_AUDIT_FAILURE
} ACCESS_MODE;

typedef enum _ACCESS_MODE

{

NOT_USED_ACCESS = 0,

GRANT_ACCESS,

SET_ACCESS,

DENY_ACCESS,

REVOKE_ACCESS,

SET_AUDIT_SUCCESS,

SET_AUDIT_FAILURE

} ACCESS_MODE;

この２つがエクスプローラなどのファイルのセキュリティで表示されるものなのだろう。

grfInheritanceは継承関係を指定するがここではスルー、NO_INHERITANCE（＝０）などを指定する。

TrusteeはTRUSTEE構造体、以下のように宣言されている。

typedef struct _TRUSTEE {
  PTRUSTEE                   pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  LPTSTR                     ptstrName;
} TRUSTEE, *PTRUSTEE;

typedef struct _TRUSTEE {

PTRUSTEE pMultipleTrustee;

MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;

TRUSTEE_FORM TrusteeForm;

TRUSTEE_TYPE TrusteeType;

LPTSTR ptstrName;

} TRUSTEE, *PTRUSTEE;

pMultipleTrusteeはNULL固定
MultipleTrusteeOperationはNO_MULTIPLE_TRUSTEE固定
TrusteeFormは最後の引数の型を指定する。TRUSTEE_IS_SID(=0)を指定してSIDを渡す。
TrusteeTypeは渡すSIDがユーザかグループかを指定するらしいが、これはSIDで指定されるはずなので重複な気がする。everyoneの場合はTRUSTEE_IS_WELL_KNOWN_GROUPを指定する。
ptstrNameでSIDを指定する。

OldAclは既存のACLに追加する場合に指定する。新しく作る場合はNULL。
NewAclに結果が返る。使い終わったらLocalFreeで解放する。

これでACLができたので、これをたとえばファイルに適用するにはSetNamedSecurityInfoを使う。詳細はスルー

C:\T\Test.txtをeveryoneでの読み書き許可を与えるには以下のコードになる。

#include <windows.h>
#include <tchar.h>
#include <Aclapi.h>

int _tmain(int argc, _TCHAR* argv[])
{
	SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
	PSID pSIDEveryone = NULL;
	if(!AllocateAndInitializeSid(&SIDAuthWorld, 1,
						 SECURITY_WORLD_RID,
						 0, 0, 0, 0, 0, 0, 0,
						 &pSIDEveryone))
	{
		return 1;
	}

	TRUSTEE trustee = {0};
	trustee.pMultipleTrustee = NULL;
	trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
	trustee.TrusteeForm = TRUSTEE_IS_SID;
	trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
	trustee.ptstrName = (LPTSTR)pSIDEveryone;

	EXPLICIT_ACCESS ea = {0};
	ea.grfAccessPermissions = GENERIC_READ | GENERIC_WRITE;
	ea.grfAccessMode = GRANT_ACCESS;
	ea.grfInheritance = NO_INHERITANCE;
	ea.Trustee = trustee;

	PACL pACL = NULL;
	if(ERROR_SUCCESS != SetEntriesInAcl(1,
		&ea,
		NULL,
		&pACL))
	{
		return 1;
	}

	if(ERROR_SUCCESS != SetNamedSecurityInfo(
		_T("C:\\T\\Test.txt"),
		SE_FILE_OBJECT,
		DACL_SECURITY_INFORMATION,
		NULL,
		NULL,
		pACL,
		NULL))
	{
		return 1;
	}

	LocalFree(pACL);
	FreeSid(pSIDEveryone);

	return 0;
}

#include <windows.h>

#include <tchar.h>

#include <Aclapi.h>

int _tmain(int argc, _TCHAR* argv[])

{

SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

PSID pSIDEveryone = NULL;

if(!AllocateAndInitializeSid(&SIDAuthWorld, 1,

SECURITY_WORLD_RID,

0, 0, 0, 0, 0, 0, 0,

&pSIDEveryone))

{

return 1;

}

TRUSTEE trustee = {0};

trustee.pMultipleTrustee = NULL;

trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;

trustee.TrusteeForm = TRUSTEE_IS_SID;

trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;

trustee.ptstrName = (LPTSTR)pSIDEveryone;

EXPLICIT_ACCESS ea = {0};

ea.grfAccessPermissions = GENERIC_READ | GENERIC_WRITE;

ea.grfAccessMode = GRANT_ACCESS;

ea.grfInheritance = NO_INHERITANCE;

ea.Trustee = trustee;

PACL pACL = NULL;

if(ERROR_SUCCESS != SetEntriesInAcl(1,

&ea,

NULL,

&pACL))

{

return 1;

}

if(ERROR_SUCCESS != SetNamedSecurityInfo(

_T("C:\\T\\Test.txt"),

SE_FILE_OBJECT,

DACL_SECURITY_INFORMATION,

NULL,

pACL,

NULL))

{

return 1;

}

LocalFree(pACL);

FreeSid(pSIDEveryone);

return 0;

}

ファイルのセキュリティをエクスプローラで見るとeveryoneが追加されているはず、vista以降は管理者権限が必要かもしれない。このコードは新規のACLを指定したにもかかわらず、ファイルのセキュリティには他のACLも表示されるが、これは継承しているためだと思われる。

英語版のWindowsで日本語ソフトを実行する

2014年6月4日

admin

Uncategorized No Comments

WindowsソフトウェアにはUnicodeベースで作られたものとコードページベース（非ユニコード）で作られたものがある。Unicodeアプリはどの言語のWindowsでも文字化けせずに動くが（フォントがあれば）、コードページの方は文字列がshift-jisなどで記述されていて、それが日本語OSならshift-jisとして解釈するが、他の言語のOSだとそう解釈しないため文字化けが起こる。

直す方法はOS全体の設定を日本語にする方法とAppLocaleを使う方法がある。

OSの設定を変える方法

以下のように「地域の設定」からnon-Unicodeの設定をJapaneseに変える。

AppLocale （古い：Windows XPくらいまでしか使えない）

AppLocaleを使えば、起動するアプリごとに言語を設定できる。Windows 7や8は非対応になっているがインストールするときに以下のようにCompatibility Modeに設定すればインストールできる。

AppLocaleの使い方は簡単で実行ファイルを指定すればいい。ショートカットも作ってくれる。

LocalEmulator

LocalEmulatorをインストールしてエクスプローラのコンテキストメニューのから日本語で起動できる。

WindowsのセキュリティオブジェクトとACLとトークン

2014年6月1日

admin

Uncategorized No Comments

Windowsでファイルが削除できない場合、他のプロセスが使っているか、セキュリティで拒否されているかだが後者の場合のことを調べると結構大変なことがわかる。

Windows 2000以降からセキュリティ機能が強化され、ファイルやプロセスやスレッドなどのカーネルオブジェクトはセキュリティディスクリプタ（SD）をもつ。SDにはACL(Access Control List)が定義される。ACLはACE(Access Control Entry)のリストでACEはSIDとパーミッションをもつ。SIDはユーザやグループの識別子で、表現方法も一様ではない。コードで使う場合は、SID構造体は定義されておらずvoid*で扱う、文字列で扱う表示法は２つあるようで１つは「S-1-」で始まる文字列、もう一つはSDDLで定義される文字列。Sで始まる文字列はレジストリなどに記述されたりしているのでこれを調べる。これはディレクトリ構造あるいは電話番号のように理解することができると思う。
最初のS-1-は今のところたぶん固定でその次の数字がidentifier-authorityになりその次がRID(relative identifier)になる。

定義済みのSIDがいくつかある。

Universal well-known SID	String value	Identifies
Null SID	S-1-0-0	A group with no members. This is often used when a SID value is not known.
World	S-1-1-0	A group that includes all users.
Local	S-1-2-0	Users who log on to terminals locally (physically) connected to the system.
Creator Owner ID	S-1-3-0	A security identifier to be replaced by the security identifier of the user who created a new object. This SID is used in inheritable ACEs.
Creator Group ID	S-1-3-1	A security identifier to be replaced by the primary-group SID of the user who created a new object. Use this SID in inheritable ACEs.

これをみるとSIDはLinuxのユーザ、グループよりも広い概念で、ある動作をしている人や、ある概念なども記述しているものであるようだ。

まとめると
S-1-[authority]-[RID]-
になる。authorityはコードではXX_AUTHORITYで#defineされており、RIDはXX_RIDで#defineされる。

authorityが
0 = SECURITY_NULL_SID_AUTHORITY
1 = SECURITY_WORLD_SID_AUTHORITY、すべての人、WindowsだとEveryoneが相当する。
2 = SECURITY_LOCAL_SID_AUTHORITY、ローカルで使ってる人
3 = SECURITY_CREATOR_SID_AUTHORITY、作った人
5 = SECURITY_NT_AUTHORITY、NTはWindows NTのことか？Windowsのユーザなどはこれが使われる。

RIDはautorityに依存する。
S-1-2-0はautorityが2、RIDが0で、ローカルの人を表すと思われる。
S-1-2-1はautorityが2、RIDが1で、ローカルでログオンしてる人を表すと思われる。

S-1-5-で始まるものはWindowsが管理しているものでいろいろあるが一般ユーザはS-1-5-21-で始まるようだ。

レジストリエディタでHKEY_USERS配下を見るといくつかのSIDがマウントされており自分と一致するのはHKEY_CURRENT_USERにマウントされている。

セキュリティオブジェクトにアクセスする方はtokenを使って行う。このtokenと対象オブジェクトのACEが次々比較されアクセスできるかが決まる。ACLが存在しない場合２つの意味があってACLそのものがない場合と、ACEが０個の場合がある、前者の場合はアクセスは許可され、後者の場合は拒否される、よってACEには基本的に許可を記述し、許可の中で例外的なものを拒否記述する。ACEは上から順に評価され、おそらくSID一致のエントリーが見つかったら更なる処理はしないので拒否は上に書かないとならない。ACLが存在しないとはFATのようなもののことを言っていてNTFSではそういうことはないのだと思う。

SIDの比較はtokenが持っているログインユーザのSIDや属しているグループSIDで行う。上記の話は読み書きでのことだがファイルを作成する場合はtokenが持っているデフォルトのSDが使われる。

長いのでまた今度書こう。最初に書いたファイルを削除したい場合はcygwinをインストールして

$ rm -rfv /cygdrive/C/Dirなどとやるのが早い。

wimによるwindowsのコピーが「Windowsを準備しています」で止まる

2014年5月31日

admin

Uncategorized No Comments

Windows To Goの影響からか、Windows8からはPCのHDDを別のPCにつないでも動くようだ（動かしていいのかはわからない）。Vistaくらいからはwimというファイル形式があり、これは圧縮ファイルのようなものだと思うが、これを使うとファイル一式のコピーができる。通常の圧縮ソフトと違う点はおそらくセキュリティや副ストリームもコピーしてくれることだとおもう。もう一点はこのwimファイルに対してWindowsの機能を追加したりドライバーを追加したりできる点だ。

もともとのWindowsがCドライブにある場合は大体動くようだが、それ以外のドライブにあるとうまく動かなかった。もともとWindowsはいまだにインストール時のドライブが固定で変えることができない。この理由はレジストリにドライブを含むパスなどがたくさんあるため変えるのが大変なこと、その他のファイルにも書き込まれているかもしれない。しかもレジストリキーがadministratorでも書き換えられないようになっているので多くのレジストリ書き換えツールが機能しない。regファイルにエクスポートしたものを編集して適用した場合セキュリティが無視されるのかはわからないが、レジストリの値のタイプによって１６進（UCS2）で書かれており、しかも複数行にまたがっているので置換作業も大変になる。

起動できない問題は、HKEY_LOCAL_MACHINE\SYSTEM\MountedDevicesの値を直せば直ったが、他のブートによって同じドライブレター構造があり、それとおなじドライブレター構成ならそれをコピーすればいいが、この値はドライブのsignatureとオフセットが記述されているようで手動で治すのは大変だと思われる。コピーするにはレジストリエディタでHKEY_USERS配下に問題のパーティションのWindowsのレジストリファイルを読み込めばできる。[ハイブをロードで]、X:\Windows\System32\config\SYSTEMファイルをマウントしてから、regコマンドでコピーすればよい。

プログラムでモニターの電源を切る

2014年5月30日

admin

Uncategorized No Comments

nircmdをダウンロードして解答、ショートカットを作り以下のオプションで起動する。

dir\nircmd.exe cmdwait 1 monitor off

XPと７が入ってるPCからXPのディスクを抜いて７を起動する

2014年5月30日

admin

Uncategorized No Comments

HDDの一台目にXP、二台目に７が入ってるとする。XPのHDDを抜いた後７のCDで起動して、修復でコマンドプロンプトを選択

> diskpart
> list disk
> select disk 0
> list partition
> select partition 1
> active

> Bcdboot C:\windows
> BOOTREC /FIXMBR
> BOOTREC /FIXBOOT
> BOOTREC /REBUILDBCD
> BOOTREC /SCANOS