TNT - Tasks and Token

[AHT]

(Der Download ist direkt von meiner Homepage möglich. bei Interesse, bitte per PM anfragen, ist Freeware)

Das Ding ist zwar schon etwas älter, habs aber vor ein paar Tagen noch weiter an den Vista Token angepasst. Ich stells deshalb hier zum Testen noch einmal hin, und hoffe auf die eine oder andere Rückmeldung.
Genau zu sagen, was das Tool eigentlich kann, ist nicht so ganz einfach, denn das Tool kann so viel, dass das den Rahmen hier komplett sprengen würde. Im Prinzip kann man TNT ein Forschungstool nennen, dass Informationen über andere Prozesse und deren Accesss Token, Threads, Fenster, DLLs und Prozessspeicher liefert - wobei es beim Prozessspeicher um den virtuellen Speicher und dessen Inhalt jedes einzelnen Prozesses geht .
Hier mal ein ganz kurzer Abriss der Funktionalität:

1.) Verschlossene Türen öffnen: TNT kann Zugriffsrechte auf Prozesse, Threads, den Access-Token und Prozessspeicher ändern oder sich selbst als Systemservice starten und sich so mehr Möglichkeiten verschaffen, Daten fremder Prozesse auszulesen und zu ändern...

2.) Daten lesen: TNT kann den Userspeicher fremder Prozesse und dessen Attribute auslesen und dort nach Daten suchen (bestimmten Strings, Unicodestrings, Doublewordwerten, SIDs) oder auch Bereiche im virtuellen Speicher anderer Prozesse direkt auslesen und auf mehrere unterschiedliche Arten darstellen. Ausgelesene Daten können in die Zwischenablage kopiert werden. Außerdem können Heaps fremder Prozesse mit ihren Speicherblöcken gelistet und ausgelsesen werden. Eine Zuordnung von Handles zu bestimmten Speicherbereichen innerhalb fremder Prozesse kann mit TNT in vielen Fällen mit diesen Mitteln umgesetzt werden.
TNT kann den Access-Token fremder Prozesse lesen und zeigt dessen Daten auswertbar an. Wer einen Blick in den Access Token fremder Prozesse unter Vista tun will, um überhaupt zu verstehen, was dort unter Vista abläuft, ist mit TNT genau an der richtigen Adresse.
Daten fremder Fenster, wie z.B. Fensterstile, Fenstergröße, Position, Klassenname und Fenstertext liest TNT ebenfalls aus. Fensterstile werden (soweit bekannt) ausgewertet und mit ihren Flagnamen angezeigt.
Module werden nach Exportfunktionen gesucht und deren Adressen innerhalb des fremden Prozesses angezeigt. Moduldaten fremder Prozesse wie Einsprungsadresse, Ursprungsname bei der Kompilierung oder verschiedene Versionsinformationen kann man ebenfalls über TNT erhalten.

3.) Daten ändern: TNT kann einstellbare Daten des Tokens eines fremden Users ändern. Dazu gehört z.B. das Aktivieren oder Deaktivieren von Gruppen und Privilegien. Aber auch der Default-DACL eines Fremdprozesses - der die Rechte eines Kindprozesses bestimmt, wenn kein Security-Descriptor mitgegeben wurde (z.B. bei @Winexec(), RUN, Shell...) - kann geändert werden.
TNT ist in der Lage, die Zugriffsrechte auf Speicherseiten in anderen Prozessen zu ändern und deren Inhalt neu zu setzen.
Fensterstile, Fensterpositionen und Größen fremder Fenster können bei Bedarf geändert werden

4.) Beenden und anhalten: TNT kann Fremde Fenster schließen, Prozesse beenden und Threads anhalten, fortsetzen und beenden...

5.) Messages senden: TNT kann Messages an fremde Fenster senden und in vielen Fällen auch deren Rückmeldung einholen.

6.) DLLs Injizieren: TNT kann unter Windows2000/XP eigene DLLs in den Virtuellen Speicher eines Prozesses einschleusen und die enthaltenen Exportfunktionen direkt anspringen.

7.) TNT kann in fremden Prozessen Speicher für eigene Verwendung bereitstellen.

usw... usw... usw...

Zur Bedienung: Den Rechtsklick nicht vergessen, und das überall!

Betribssysteme: Windows95/98/ME (dort nicht volle Funktionalität), Windows2000/XP/Vista.

[Frabbing]

Schwere Kost, aber Gute!
Hab leider kein Vista, um Neuerungen zu testen.

[AHT]

Zitat:

Zitat von Frabbing

Schwere Kost, aber Gute!

Es bietet an vielen Ecken auch leichte Kost, besonders bei den Fensterinfos. Vielleicht fällt dir da ja mal ein Fensterstil auf, den TNT nicht richtig oder noch nicht als Flagnamen dfarstellt. Desweiteren werden an vielen Stellen mittels Rechtsklick Erklärungen angezeigt. Vielleicht fehlt dort an der einen oder anderen Ecke noch was, dass man hinzufügen oder verbessern könnte.

Zitat:

Zitat von Frabbing

Hab leider kein Vista, um Neuerungen zu testen.

Das macht nichts. Alleine unter XP bietet das Ding schon genug, an dem man sich auslassen kann.

[Frabbing]

Hab das Tool schon des öfteren verwendet. Wenn man es benötigt, hilft es mitunter ganz enorm!

Sollte ich einen Bug finden, melde ich ihn dir auf jeden Fall.

P.S.: Dass deine Tools mitunter optisch nicht ganz im Trend liegen, weisst du ja. Das schränkt die Funktion absolut nicht ein, wäre aber das letzte i-Tüpfelchen. Aber bitte nicht missverstehen...

P.P.S.: Neu compiliert ist die Optik gleich besser!
Interessant, dass XProfan-Programme fast alle Prozessrechte gesetzt bekommen.

[AHT]

Zitat:

Zitat von Frabbing

Dass deine Tools mitunter optisch nicht ganz im Trend liegen, weisst du ja. Das schränkt die Funktion absolut nicht ein, wäre aber das letzte i-Tüpfelchen. Aber bitte nicht missverstehen...

Ich sehe das eigentlich genauso - es fehlt mir beim Gestalten ein bischen an Talent . Mir ist das aber auch gar nicht so wichtig, denn mir kommt es viel mehr darauf an irgendetwas zu entwickeln, das es möglichst weltweit noch nicht gibt. Für mich ist programmieren selbst zu forschen, auf eigenen Wegen in weitgehend unberührten Gebieten herumzufummeln und funktionsfähgen Code für Sachen zu schreiben, an denen sich schon Leute die Zähne ausgebissen haben, die wesentlich mehr können und mehr Möglichkeiten haben als ich. Mich um das Aussehen eines Programmes kümmern zu müsssen, ist mir neben dem fehlenden Talent auch viel zu öde und langweilig - schiebe das deshalb möglichst lange vor mir her. Wenn ich mir andere Tools von Leuten ansehe, deren Interesse in ähnliche Richtungen gehen, sehen die auch nicht besser aus als meine (manche sind sogar nur ASM Kommandozeilentools) - bin also nicht der einzige, dem es so geht.

[Frabbing]

Zitat:

Mich um das Aussehen eines Programmes kümmern zu müsssen, ist mir neben dem fehlenden Talent auch viel zu öde und langweilig - schiebe das deshalb möglichst lange vor mir her.

Mir macht das Basteln am Programmdesign oft mehr Spass. Nichts dass das programmieren an sich nicht spassig wäre...

[AHT]

Zitat:

Zitat von Frabbing

Mir macht das Basteln am Programmdesign oft mehr Spass. Nichts dass das programmieren an sich nicht spassig wäre...

Jedem das seine - und das ist auch gut so . Wenn jemand hervorragend aussehende Oberflächen entwickeln kann, finde ich das Klasse (alles was zum Beispiel du oder auch Horst so auf die Beine stellen, schaue ich mir immer gerne an - macht echt Spaß), ist aber nicht mein Ding , kümmere mich da lieber um andere Sachen.

[horsthorn]

Hallo Andreas

Zitat:

... oder auch Horst so auf die Beine stellen, schaue ich mir immer gerne an - macht echt Spaß)

Zuviel der Ehre, aber trotzdem Danke

[horsthorn]

... nimm doch von Rolf (ROKO) den Generator. Da ist doch eine Oberfläche ruck-zuck erstellt

[AHT]

Zitat:

Zitat von horsthorn

... nimm doch von Rolf (ROKO) den Generator. Da ist doch eine Oberfläche ruck-zuck erstellt

Code schreiben kann ich ja, bloß das Designen liegt mir nicht - das würde also auch nicht viel helfen.

[MaZz]

Hallo Andreas

Bei sehr systemnahen Programmen, wie bspw. Deinen, steht ja das Design auch nicht sooo sehr im Vordergrund. Sind sie doch eher nicht für einen allzu breiten Anwenderkreis gedacht. Und an der Funktionalität gibt's ja nun nichts zu bemängeln...

Obwohl der Designer von Rolf wirklich sehr gut ist, verwende ich ihn zugegeben doch eher seltener. Bei mir läuft sowas meistens parallel. Zuerst ist die Idee mit einem Grundstock an Code. Dann kommt's drauf an, dass Andere (ich selbst weiss ja, was passieren soll) es möglichst ohne viel Erklärungen intuitiv bedienen können. Dann wird wieder am Code gefeilt und verfeinert. Und zuletzt nochmal am Layout. Und irgendwie ergibt Eines das Andere und passt am Ende dann schon. Letzlich ist es ja doch Ansichts- und Geschmackssache...

Gruss Matthias

[AHT]

Das hier ist mal querzulesen mit diesem hier "Screenshot" vom Token unter Vista - wie sieht der aus?

Mit Tasks and Token lässt sich die angesprochene Zugriffsliste des "Security Descriptors" von Prozessen direkt anzeigen. Über die Combobox Nummer der Zugriffsbeschränkung kann man sich einen Eintrag aus dieser Zugriffsliste heraussuchen. Die maximal möglichen Zugriffsrechte stehen dann im ListView rechts, für welchen User oder welche Gruppe diese maximalen Rechte des jeweiligen Eintrags gelten, steht in der Combobox eingeschränkte(r) Gruppe/User.

[AHT]

Nochmals ein Update für Vista hochgeladen. Unter Vista fehlte noch das neue Zugriffsrecht PROCESS_QUERY_LIMITED_INFORMATION - habs eingebaut.

[AHT]

Nochmals ein Update hochgeladen.
Microsoft hat bei den Zugriffsrechten von Prozessen und Threads einige neue, bislang undokumentierte, Flags eingeführt.
Bei Prozessen: $2000, $4000 und $8000
Bei Threads: $1000, $2000, $4000 und $8000

M$ scheint hier was für die Zukunft vorzubereiten. TNT unterstützt nun unter Vista auch diese Flags.

[Frabbing]

Zitat:

TNT unterstützt nun unter Vista auch diese Flags.

Toll, noch bevor was bekannt wird!