代码中一开始的 几个 USES 单元,可能是多余的。

unit ShareRestrictedSD;

interface

uses

  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms,

  Shlobj, ActiveX, Dialogs,Shellapi;

///////////////////

//如果这家伙起作用,那么它的作者是jiangsheng(C++);

//如果这家伙一点用没有,那我不知道它的作者

//以上为 jiangsheng 的声明.

//使用方法.

//var

//  SharedSD:TShareRestrictedSD; //创建一个工具类.

//  try

//    SharedSD:=TShareRestrictedSD.Create;

//    FMappingHandle :=

//       CreateFileMapping(

//         $FFFFFFFF, {to virtual memory}

//         SharedSD.GetSA, //获得一个超级用户安全对象.

//         page_readwrite,

//         ,

//         FSize,

//         pchar(FNameToCreate));

//  finally

//    if (SharedSD <> nil) then

//    begin

//      FreeAndNil(SharedSD); //一定要记得释放

//    end;

//  end;

//修改:Flying Wang 和 爱吃猪头肉

///////////////////

const

  SECURITY_NULL_SID_AUTHORITY    = $;

  SECURITY_WORLD_SID_AUTHORITY   = $;

  SECURITY_LOCAL_SID_AUTHORITY   = $;

  SECURITY_CREATOR_SID_AUTHORITY = $;

  SECURITY_NT_AUTHORITY          = $;

  ACL_REVISION                   = $;

  SECURITY_NULL_RID              = $;

  SECURITY_LOCAL_RID             = $;

  SECURITY_WORLD_RID             = $;

  SECURITY_CREATOR_OWNER_RID     = $;

  SECURITY_DIALUP_RID            = $;

  SECURITY_CREATOR_GROUP_RID     = $;

  SECURITY_NETWORK_RID           = $;

  SECURITY_BATCH_RID             = $;

  SECURITY_INTERACTIVE_RID       = $;

  SECURITY_LOGON_IDS_RID         = $;

  SECURITY_SERVICE_RID           = $;

  SECURITY_LOCAL_SYSTEM_RID      =$;

  SECURITY_BUILTIN_DOMAIN_RID    =$;

  HEAP_NO_SERIALIZE              = $;

  HEAP_GROWABLE                  = $;

  HEAP_GENERATE_EXCEPTIONS       = $;

  HEAP_ZERO_MEMORY               = $;

  HEAP_REALLOC_IN_PLACE_ONLY     =$;

  HEAP_TAG_SHIFT                 =$;

  HEAP_TAIL_CHECKING_ENABLED     =$;

  HEAP_FREE_CHECKING_ENABLED     =$;

  HEAP_DISABLE_COALESCE_ON_FREE  =$;

  HEAP_MAXIMUM_TAG               =$0FFF;

  HEAP_PSEUDO_TAG_FLAG           =$;

  HEAP_CREATE_ALIGN_           =$;

  HEAP_CREATE_ENABLE_TRACING     =$;

type

  PACE_HEADER = ^TACE_HEADER;

  _ACE_HEADER = record

    AceType:Byte;

    AceFlags:Byte;

    AceSize:Word;

  end;

  TACE_HEADER = _ACE_HEADER;

  ACE_HEADER = _ACE_HEADER;

//  ACCESS_MASK = DWORD;

  PACCESS_ALLOWED_ACE = ^TACCESS_ALLOWED_ACE;

  _ACCESS_ALLOWED_ACE = record

    Header:TACE_HEADER;

    Mask:ACCESS_MASK;

    SidStart:DWORD;

  end;

  TACCESS_ALLOWED_ACE = _ACCESS_ALLOWED_ACE;

  ACCESS_ALLOWED_ACE = _ACCESS_ALLOWED_ACE;

  TShareRestrictedSD =class(TObject)

  private

    { Private-Deklarationen }

    ptr:Pointer;

    sa:TSecurityAttributes;

    sd:TSecurityDescriptor;

  protected

    { Protected-Deklarationen }

  public

    { Public-Deklarationen }

    Constructor Create;

    Destructor Destroy; override;

    function GetSA:PSecurityAttributes;

  published

    { Published-Deklarationen }

  end;

implementation

Const

  DefSubAuthorityCount = ;

Function BuildRestrictedSD(pSD: PSecurityDescriptor): Pointer;

var

  dwAclLength: DWORD;

  psideveryone: PSID;

  pDACL: PACL;

  bResult: Boolean;

  pACE: PACCESS_ALLOWED_ACE;

  siaWorld: TSIDIdentifierAuthority;

  si: SECURITY_INFORMATION;

begin

  Result := nil;

  psideveryone := nil;

  pDACL := nil;

  bResult := False;

  pACE := nil;

  FillMemory(@siaWorld,Sizeof(siaWorld),SECURITY_NULL_SID_AUTHORITY);

  siaWorld.Value[]:=SECURITY_WORLD_SID_AUTHORITY;

  si := DACL_SECURITY_INFORMATION;

  try

    // initialize the security descriptor

    if (not InitializeSecurityDescriptor(pSD,

      SECURITY_DESCRIPTOR_REVISION)) then

    begin

      //InitializeSecurityDescriptor() failed;

      exit;

    end;

    // obtain a sid for the Authenticated Users Group

    if (not AllocateAndInitializeSid(siaWorld,

            DefSubAuthorityCount,

            SECURITY_WORLD_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            SECURITY_NULL_RID,

            psidEveryone)) then

    begin

      //AllocateAndInitializeSid() failed;

      exit;

    end;

    // NOTE:

    //

    // The Authenticated Users group includes all user accounts that

    // have been successfully authenticated by the system. If access

    // must be restricted to a specific user or group other than

    // Authenticated Users, the SID can be constructed using the

    // LookupAccountSid() API based on a user or group name.

    // calculate the DACL length

    dwAclLength := sizeof(ACL)

            // add space for Authenticated Users group ACE

            + sizeof(ACCESS_ALLOWED_ACE) - sizeof(DWORD)

            + GetLengthSid(psidEveryone);

    // allocate memory for the DACL

    pDACL := PACL(HeapAlloc(GetProcessHeap, HEAP_ZERO_MEMORY,

            dwAclLength));

    if (pDACL = nil) then

    begin

      //HeapAlloc() failed;

      exit;

    end;

    // initialize the DACL

    if (not InitializeAcl(pDACL^, dwAclLength, ACL_REVISION)) then

    begin

      //InitializeAcl() failed

      exit;

    end;

    // add the Authenticated Users group ACE to the DACL with

    // GENERIC_READ, GENERIC_WRITE, and GENERIC_EXECUTE access

    if (not AddAccessAllowedAce(pDACL^, ACL_REVISION,

            GENERIC_ALL,

            psidEveryone)) then

    begin

      //AddAccessAllowedAce() failed;

      exit;

    end;

    // set the DACL in the security descriptor

    if (not SetSecurityDescriptorDacl(pSD, TRUE, pDACL, FALSE)) then

    begin

      //SetSecurityDescriptorDacl() failed;

      exit;

    end;

    bResult := True;

  finally

    if (psidEveryone <> nil) then

    begin

      FreeSid(psidEveryone);

    end;

    if (not bResult) then

    begin

      if (pDACL <> nil) then

      begin

        HeapFree(GetProcessHeap, , pDACL);

      end;

      pDACL := nil;

    end;

  end;

  Result := pDACL;

end;

//The following function frees memory allocated in the

// BuildRestrictedSD() function

procedure FreeRestrictedSD(ptr: Pointer);

begin

  if (ptr <> nil) then

  begin

    HeapFree(GetProcessHeap, , ptr);

  end;

end;

Constructor TShareRestrictedSD.Create;

begin

  ptr := nil;

  sa.nLength := Sizeof(sa);

  sa.lpSecurityDescriptor := @Sd;

  sa.bInheritHandle := False;

  // build a restricted security descriptor

  if Win32Platform = VER_PLATFORM_WIN32_NT then

  begin

    ptr := BuildRestrictedSD(@sd);

    if (ptr = nil) then

    begin

      Raise Exception.Create('BuildRestrictedSD failed');

    end;

  end;

end;

Destructor TShareRestrictedSD.Destroy;

begin

  if (ptr <> nil) then

  begin

    FreeRestrictedSD(ptr);

  end;

end;

function TShareRestrictedSD.GetSA:PSecurityAttributes;

begin

  if (ptr <> nil) then

  begin

    Result := @Sa;

  end

  else

  begin

    Result := nil;

  end;

end;

end.

很久以前写的一个 ShareRestrictedSD 类的更多相关文章

  1. 用C#写的一个OA类的APP, ios、Android都能跑,有源代码

    这是一个用C#写的OA类APP,功能包含请假.报销.部门管理.签到.IM.文件上传等功能 话不多说,先看视频 视频地址:http://v.youku.com/v_show/id_XMzUwMjQ1Mz ...

  2. 收集C#常用类:自己写的一个DBHelper类

    随着学的东西越来越多,一点点的完善吧! using System; using System.Collections.Generic; using System.Linq; using System. ...

  3. 写的一个HttpClient类

    package com.ca.test.cainterface.common.util.http; import com.ca.test.cainterface.common.util.data.Da ...

  4. 使用代码向一个普通的类注入Spring的实例

    转载请在页首注明作者与原文地址 一:应用场景 什么是普通的类,就是没有@Controller,@Service,@Repository,@Component等注解修饰的类,同时xml文件中,也没有相应 ...

  5. Java基础-继承-编写一个Java应用程序,设计一个汽车类Vehicle,包含的属性有车轮个数 wheels和车重weight。小车类Car是Vehicle的子类,其中包含的属性有载人数 loader。卡车类Truck是Car类的子类,其中包含的属性有载重量payload。每个 类都有构造方法和输出相关数据的方法。最后,写一个测试类来测试这些类的功 能。

    #29.编写一个Java应用程序,设计一个汽车类Vehicle,包含的属性有车轮个数 wheels和车重weight.小车类Car是Vehicle的子类,其中包含的属性有载人数 loader.卡车类T ...

  6. 我写的一个ExcelHelper通用类,可用于读取或生成数据

    读取或生成EXCEL数据的方法有很多,一般常见的有: 1.通过OFFICE EXCEL组件,优点:读取与生成EXCEL文件方便,缺点:服务器上必须安装OFFICE软件,且进程无法及时释放 2.通过第三 ...

  7. 我写了一个java实体类,implements了Serializable接口,然后我如何让serialversionUID自动生成

    写了一个java实体类,implements了Serializable接口,让serialversionUID自动生成方法: 1.点击类旁边的警告符号: 2.选择Add generated seria ...

  8. 编程写一个方法时,注意方法中传参数的数量最好不要超过5个,超过5个怎么办?可以用struct或class,或一个字典类

    图  1 一.从图1发现了什么问题呢? 答案:1.参数传的的太多了:2.另外注释也没写好. 说明:一个方法中,传参数的数量最好不要超过5个. 应该采用:struct或class,或一个字典类都行.其中 ...

  9. 封装一个帮助类来写文件到android外置存储器上

    项目地址:点击打开 项目简介:写文件到android外置存储器的一个帮助类,和它的demo程序 它是如何工作的呢? 1.创建 AppExternalFileWriter 对象并传递context(上下 ...

随机推荐

  1. Vuforia判断当识别追踪的对象

    方法一,如果有多个识别对象,在Update中循环识别对象数组,获取TrackableBehaviour组件 foreach (var item in trackObjects) { var mTrac ...

  2. c# winform编程之多线程ui界面资源修改总结篇

    单线程的winfom程序中,设置一个控件的值是很easy的事情,直接 this.TextBox1.value = "Hello World!";就搞定了,但是如果在一个新线程中这么 ...

  3. MySQL 事务

    MySQL 事务主要用于处理操作量大,复杂度高的数据.比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成 ...

  4. oracle TBL$OR$IDX$PART$NUM BUG案例处理过程

    通过AWR报告发现数据库cpu告警的问题,定位产生问题的sql语句 首先查看SQL的执行计划 ) FROM cmds.psn_cntr_holder a ,cmds.pol_attrib c ,cmd ...

  5. iOS开发之XCode模拟器不能连接网络

    新装的Xcode7 编译程序 出现 #warning: 获取app配置信息失败: The resource could not be loaded because the App Transport ...

  6. PHP配置参数

    PHP使用到两个比较重要的配置文件: php.ini:决定php语言运行的环境,支持扩展的模块 , 开发环境的配置.(路径一般位于/etc/php.ini 或 /usr/local/php/etc/p ...

  7. 关于JavaScript的判断语句(2)

    上一篇描述的都是一些通过条件判断来执行,符合条件下面的代码块,达到对动作的反应效果 这篇将描述的是for. for/in. while. do/while循环语句. for语句: for(i=0,i& ...

  8. linq group by多个字段,返回多个字段.

    直接上例子.var wflist = from u in db.TWelFare where u.fy_no == fy_no orderby u.we_no group u by new { wen ...

  9. js检测手机摇一摇

    1.检测设备是否支持重力感应事件deviceorientation deviceorientation 提供设备的物理方向信息,表示为一系列本地坐标系的旋角 function motionHandle ...

  10. TweenMax学习一

    TweenMaxjs是一个性能很高的js动画框架,它与css3动画具有时间轴的概念.你可以很方便的把动画添加到一个时间轴队列里面去按照你需要的顺序去执行. 官网地址: http://greensock ...