-
-
[原创]cmd.exe 中执行 cacls /e /p everyone:n 命令时最终调用的哪个api
-
2023-3-9 11:47
-
当在 cmd.exe 中执行 cacls /e /p everyone:n 命令时,最终会调用 ntdll.dll 动态链接库中的 NtSetSecurityObject 函数来修改文件或目录的访问控制列表。这个函数是 Windows 操作系统提供的安全 API 之一,用于修改对象的安全描述符和访问控制列表。
在 cmd.exe 中执行 cacls 命令时,具体的实现过程如下:
- cmd.exe 解析命令行参数,并将参数传递给 cacls.exe 程序。
- cacls.exe 程序解析参数,构建调用 NtSetSecurityObject 函数所需的参数,并调用该函数来修改文件或目录的访问控制列表。
- NtSetSecurityObject 函数将指定文件或目录的访问控制列表修改为 everyone:n,即禁止所有用户访问该文件或目录。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
