WIN-lock

[Szima Gábor]

Szia!

On Thu, 19 Jan 2006, Stéber Krisztián wrote:

> Elvileg a következő megoldás működhet (ha jól emlékszem a GINA működésére):
>
> - Van egy szolgáltatásod, ami automatikusan elindul (sőt, ennél korábban, talán system indítású). Ő az, aki esetleg egy kapcsolódó driverrel vagy anélkül kiolvassa a kütyüt
> - Van egy GINA dll-ed, ami egyrészt átküldi az authentikációt az eredetinek, másrészt beszélget a szolgáltatással, hogy be szabad-e lépni. Ha mindkettő azt mondja, hogy igen, akkor beengeded. Elvileg ez a GINA a lezárt munkaállomásnál is él.
> - A szolgáltatás vagy lezárja a munkaállomást vagy kilépteti a felhasználót, ha kell.
> - Azon el kell gondolkodni, hogyha admin joga van a usernek és kilövi a szolgáltatást, akkor hogyan tudod kiléptetni...

Igy mukodik a dolog:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/interaction_between_winlogon_and_gina.asp

Elindul a winlogon.exe, ami betolti az alap vagy sajat gina.dll-t. Ezek 
aztan szepen elcsacsognak.

Ok. Keritettem egy egyszeru xgina.dll forrast. Le is fordult (mingw/gcc), 
a dll is elkeszult (dlltool/dllwrap), csak nem hajlando hasznalni, 
"kiveti magabol". Reboot utan egy msgbox fogad, amelyen csak annyi van, 
hogy nem tudja megnyitni a libet...

A dll egyebkent jonak tunik, LoadLibrary API hivas betolti, a fuggvenyeket 
is el tudom erni.

Hol tudnek utananezni, hogy mi lehet a kehe vele (pl. hianyzik egy 
referencia?)


 								-Sygma