[m][SNIPPET] IsUserAnAdmin?

[Karcrack]

Código (vb) [Seleccionar] Expandir

'ADVAPI32
Private Declare Function CheckTokenMembership Lib "ADVAPI32" (ByVal TokenHandle As Long, ByVal pSidToCheck As Long, ByRef IsMember As Boolean) As Long

'---------------------------------------------------------------------------------------
' Procedure : IsUserAnAdmin
' Author    : Karcrack
' Date      : 300710
' Purpose   : Check wether the user is in the Administrator Group
' TestedOn  : Windows XP SP3
'---------------------------------------------------------------------------------------
'
Private Function IsUserAnAdmin() As Boolean
   Dim SID(1)  As Currency
   'Hardcoded SID
   SID(0) = 36028797018964.0193@: SID(1) = 233646220.9056@
   Call CheckTokenMembership(0, VarPtr(SID(0)), IsUserAnAdmin)
End Function

Es un pequeño codigo minimalista (como a mi me gusta ) que reemplaza a la funcion IsUserAnAdmin@SHELL32, que es simplemente un wrapper a CheckTokenMembership@ADVAPI32

Como podeis comprobar el SID (Security IDentifier) esta hardcodeado... asi que me gustaria que lo probaseis en vuestros PCs, no deberia fallar, pero nunca se sabe

Originalmente posteado en:

Código [Seleccionar] Expandir

http://cobein.com/wp/?p=559

Saludos

[Psyke1]

Si me funciona¡!
Tengo Win XP...
Muy buena Kar!
Aunque no entiendo esto   :

Código (vb) [Seleccionar] Expandir

   'Hardcoded SID
   SID(0) = 36028797018964.0193@: SID(1) = 233646220.9056@

Me podrias explicar un poco¿? 

DoEvents¡!

[Karcrack]

Claro, con mucho gusto

Primero, Que es un SID?

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/aa379594(v=VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa379597(VS.85).aspx
En este caso el SID que utilizamos es el de: "Esta en el grupo Administradores?"

Para utilizar el API CheckTokenMembership has de preparar el SID con (por ejemplo) el API ConvertStringSidToSid, estas conversiones son siempre constantes, es decir, tu podrias establecer directamente la estructura sin valerte de estas API de ayuda, a pesar de que Windows no lo recomienda....

El tamaño de la estructura SID es variable, pero en este caso ocuparia 16bytes (Es decir 2x8) cada Currency ocupa 8 bytes, asi que lo que he hecho ha sido definir la estructura en Currencies en vez de con Bytes,Integers y Longs, que es como deberia estar... Al API le da igual como lo haga, porque accede exactamente igual a la informacion, simplemente lo hago para acortar

Espero haber sido claro, no se me da muy eso de redactar a mi

Saludos

[raul338]

Aunque no entiendo esto   :

Código (vb) [Seleccionar] Expandir

   'Hardcoded SID
   SID(0) = 36028797018964.0193@: SID(1) = 233646220.9056@

Me podrias explicar un poco¿?  

Es la variable en memoria donde esta el flag si es admin o no?:..... .FAIL!


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

[Psyke1]

Claro, con mucho gusto

Primero, Que es un SID?

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/aa379594(v=VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa379597(VS.85).aspx
En este caso el SID que utilizamos es el de: "Esta en el grupo Administradores?"

Para utilizar el API CheckTokenMembership has de preparar el SID con (por ejemplo) el API ConvertStringSidToSid, estas conversiones son siempre constantes, es decir, tu podrias establecer directamente la estructura sin valerte de estas API de ayuda, a pesar de que Windows no lo recomienda....

El tamaño de la estructura SID es variable, pero en este caso ocuparia 16bytes (Es decir 2x8) cada Currency ocupa 8 bytes, asi que lo que he hecho ha sido definir la estructura en Currencies en vez de con Bytes,Integers y Longs, que es como deberia estar... Al API le da igual como lo haga, porque accede exactamente igual a la informacion, simplemente lo hago para acortar

Espero haber sido claro, no se me da muy eso de redactar a mi

Saludos

Gracias tio!
Lo voy a mirar!

DoEvents¡!

[Karcrack]

Ya ha sido probado en W$ 7 x86/x64

Resultado: Va de lujo