NtUtilsLibrary

NtUtils adalah kerangka kerja untuk pemrograman sistem Windows di Delphi yang menyediakan serangkaian fungsi dengan penanganan kesalahan dan integrasi bahasa yang lebih baik daripada header Winapi/Ntapi biasa, dikombinasikan dengan cuplikan kode yang sering digunakan dan tipe data cerdas.

Anda dapat menemukan beberapa contoh kode di repositori khusus .

Perpustakaan memiliki struktur berlapis dengan total tiga lapisan:

• Lapisan header mendefinisikan tipe data dan prototipe fungsi beranotasi dari Windows dan Native API. Ini tidak membawa ketergantungan dan hampir tidak mengandung kode. Perhatikan bahwa perpustakaan ini mandiri dan tidak mengimpor unit Winapi yang disertakan dengan Delphi. Dimungkinkan untuk menggabungkan header bawaan Winapi.*.pas dan perpustakaan Ntapi.*.pas di program Anda; meskipun demikian, hal ini mungkin memerlukan penentuan awalan namespace secara eksplisit jika ada nama yang bertentangan.
• Lapisan NtUtils menyediakan sebagian besar fungsionalitas perpustakaan dengan menawarkan ratusan pembungkus untuk berbagai kategori API OS. Itu bergantung secara eksklusif pada lapisan header dan bahkan tidak pada System.SysUtils , sehingga hampir tidak meningkatkan ukuran executable yang dikompilasi.
• Lapisan NtUiLib menambahkan dukungan untuk representasi data reflektif yang ditujukan untuk pengguna akhir. Itu tergantung pada NtUtils, System.SysUtils , System.Rtti , dan System.Generics.Collections .

Oleh karena itu, semua yang Anda butuhkan sudah disertakan dengan Delphi versi gratis terbaru. Sebagai bonus, kompilasi aplikasi konsol tanpa RTTI (alias refleksi) menghasilkan executable yang sangat kecil. Lihat contoh untuk lebih jelasnya.

Karena memasukkan setiap file dari perpustakaan ke dalam proyek Anda biasanya berlebihan, Anda dapat mengkonfigurasi Delphi untuk penemuan otomatis file. Dengan cara ini, Anda dapat menentukan unit di bagian uses , dan Delphi akan secara otomatis memasukkannya dan dependensinya ke dalam proyek. Untuk mengonfigurasi folder tempat Delphi melakukan pencarian, buka Project -> Options -> Building -> Delphi Compiler dan tambahkan baris berikut ke dalam Jalur Pencarian:

 .NtUtilsLibrary
.NtUtilsLibraryHeaders
.NtUtilsLibraryNtUiLib

Jika nama folder atau lokasi berbeda untuk proyek Anda, Anda perlu menyesuaikan baris-baris ini.

Pustaka menunjukkan kegagalan pada pemanggil dengan mengembalikan nilai TNtxStatus yang gagal. TNtxStatus (didefinisikan dalam NtUtils.pas) adalah struktur yang menyimpan kode kesalahan (kompatibel dengan NTSTATUS , HRESULT , dan Win32 Errors) ditambah metadata tentang sifat operasi yang dicoba, seperti lokasi kegagalan, stacktrace, dan detail lainnya seperti masker akses yang diharapkan/diminta untuk panggilan terbuka atau nilai kelas info untuk panggilan kueri/set. Untuk memeriksa apakah TNtxStatus berhasil, gunakan metode IsSuccess . Untuk mengakses atau mengatur kode kesalahan yang mendasarinya (tergantung pada jenisnya dan preferensi pemanggil) gunakan properti seperti Status , HResult , HResultAllowFalse , Win32Error , Win32ErrorOrSuccess , IsHResult , IsWin32 , dll.

Jika Anda lebih suka menggunakan pengecualian, Anda selalu dapat memanggil RaiseOnError() pada TNtxStatus tertentu. Perhatikan bahwa kecuali Anda benar-benar ingin menggunakan pengecualian tanpa mengimpor System.SysUtils (yang mungkin), lebih baik menyertakan NtUiLib.Exceptions yang menghadirkan kelas pengecualian ENtError khusus (berasal dari EOSError bawaan).

NtUiLib.Errors melampirkan empat metode untuk merepresentasikan nilai TNtxStatus sebagai string. Misalnya, jika kesalahan dengan nilai 0xC0000061 berasal dari upaya mengubah ID sesi token, metode ini akan mengembalikan informasi berikut:

Jika Anda ingin melangkah lebih jauh dan menampilkan kotak pesan cantik kepada pengguna, NtUiLib.Errors.Dialog menawarkan ShowNtxStatus() . Selain itu, menyertakan NtUiLib.Exceptions.Dialog akan memberikan dukungan refleksi yang diperlukan dan memperkaya dialog lebih jauh. Berikut adalah contoh tampilannya:

TNtxStatus mendukung pengambilan jejak tumpukan (dinonaktifkan secara default). Untuk mengaktifkannya, atur NtUtils.CaptureStackTraces ke True. Ingatlah bahwa menampilkan pelacakan tumpukan dengan cara yang bermakna memerlukan konfigurasi pembuatan simbol debug untuk file yang dapat dieksekusi. Sayangnya, Delphi hanya dapat mengeluarkan file .map (dikonfigurasi melalui Project -> Options -> Building -> Delphi Compiler -> Linking -> Map File) yang umumnya tidak cukup. Anda memerlukan alat map2dbg pihak ketiga untuk mengonversinya menjadi file .dbg , sehingga API simbol dapat memahaminya. Meskipun file .dbg mungkin cukup, lebih baik memprosesnya lebih jauh dengan mengonversinya menjadi .pdb modern melalui cv2pdb .

Untuk menghasilkan simbol debug secara otomatis, tambahkan peristiwa pasca-pembuatan berikut ke dalam proyek Anda:

 map2dbg.exe $(OUTPUTPATH)
cv2pdb64.exe -n -s. -p$(OUTPUTNAME).pdb $(OUTPUTPATH)

Delphi tidak menyertakan pengumpul sampah, jadi hanya beberapa tipe yang dikelola langsung: catatan, string, array dinamis, dan antarmuka. Kelas dan pointer, di sisi lain, memerlukan pembersihan eksplisit yang (dalam bentuk amannya) memerlukan penggunaan blok try-finally dan, oleh karena itu, mempersulit program secara signifikan. Untuk mengatasi masalah ini, perpustakaan menyertakan fasilitas manajemen seumur hidup otomatis untuk memori dan sumber daya lainnya, yang diterapkan di DelphiUtils.AutoObjects. Dengan menggunakan tipe dari modul ini, kami menginstruksikan kompiler untuk secara otomatis menghasilkan kode aman pengecualian untuk menghitung referensi dan secara otomatis melepaskan objek dalam epilog fungsi. Modul ini mendefinisikan beberapa antarmuka untuk berbagai jenis sumber daya yang mungkin memerlukan pembersihan. Ini memperkenalkan hierarki berikut:

 grafik LR;
  subgraf id1[Sumber daya apa pun]
    IDapat Dilepas Secara Otomatis
  akhir
  subgraf id2[Nilai Pegangan]
    Saya menangani
  akhir
  subgraf id3[Kelas Delphi]
    IObjekOtomatis[IObjekOtomatis&ltT&gt]
  akhir
  subgraf id4[Penunjuk]
    IAutoPointer[IAutoPointer&ltP&gt]
  akhir
  subgraf id5[Wilayah memori]
    IMemori[IMemori&ltP&gt]
  akhir
  IAutoReleasable --> IHandle;
  IAutoReleasable --> IAutoObject;
  IAutoReleasable --> IAutoPointer;
  IAutoPointer --> IMemori;

IAutoReleasable adalah tipe dasar untuk semua sumber daya yang memerlukan tindakan pembersihan (otomatis). IHandle berfungsi sebagai pembungkus sumber daya yang ditentukan oleh nilai THandle. IAutoObject<T> adalah pembungkus generik untuk melepaskan kelas Delphi secara otomatis (yaitu, apa pun yang berasal dari TObject). IAutoPointer<P> mendefinisikan antarmuka serupa untuk melepaskan pointer yang dialokasikan secara dinamis (di mana ukuran wilayah tidak relevan). IMemory<P> menyediakan pembungkus untuk wilayah memori dengan ukuran yang diketahui yang dapat diakses melalui penunjuk yang diketik, seperti catatan kotak yang dikelola dan tidak dikelola.

Resep untuk menggunakan fasilitas ini adalah sebagai berikut:

1. Tentukan setiap variabel yang perlu mempertahankan kepemilikan (yang mungkin dimiliki bersama) atas suatu objek menggunakan salah satu antarmuka:

   • Untuk kelas, gunakan IAutoObject<TMyClass> .
   • Agar memori dinamis dapat diakses melalui pointer, gunakan IMemory , juga dikenal sebagai IMemory<Pointer> .
   • Untuk rekaman kotak (yang dikelola), gunakan IMemory<PMyRecord> .

2. Gunakan pembantu Otomatis untuk mengalokasikan/menyalin/menangkap objek otomatis:

   • Gunakan Auto.From<TMyClass>(...) untuk menangkap kepemilikan objek kelas yang diturunkan dari TObject.
   • Gunakan Auto.AllocationDynamic(...) dan Auto.CopyDynamic(...) untuk struktur yang tidak dikelola.
   • Gunakan Auto.Allocation<TMyRecord>(...) dan Auto.Copy<TMyRecord>(...) untuk menyimpan rekaman kotak terkelola di heap.

3. Bila perlu, gunakan casting sisi kiri yang membantu menghindari duplikasi informasi tipe dan dapat mempersingkat sintaksis.

Misalnya, berikut adalah kode aman untuk bekerja dengan TStringList menggunakan pendekatan klasik:

 var
  x: TStringList;
begin
  x := TStringList.Create;
  try
    x.Add( ' Hi there ' );
    x.SaveToFile( ' test.txt ' );
  finally
    x.Free;
  end ;
end ;

Seperti yang dapat Anda bayangkan, menggunakan lebih banyak objek dalam fungsi ini akan meningkatkan kompleksitasnya secara signifikan dan non-linear. Alternatifnya, berikut adalah kode setara yang menggunakan IAutoObject dan ditingkatkan skalanya dengan lebih baik:

 uses
  DelphiUtils.AutoObjects;
var
  x: IAutoObject<TStringList>;
begin
  x := Auto.From(TStringList.Create);
  x.Self.Add( ' Hi there ' );
  x.Self.SaveToFile( ' test.txt ' );
end ; 

Kompiler mengeluarkan kode pembersihan yang diperlukan ke dalam epilog fungsi dan memastikannya dijalankan bahkan jika terjadi pengecualian. Selain itu, pendekatan ini memungkinkan mempertahankan kepemilikan bersama atas objek yang mendasarinya, yang memungkinkan Anda menyimpan referensi yang dapat bertahan lebih lama dari fungsi saat ini (dengan menangkapnya dalam fungsi anonim dan mengembalikannya, misalnya). Jika Anda tidak memerlukan fungsi ini dan ingin mempertahankan satu pemilik yang membebaskan objek saat fungsi keluar, Anda dapat menyederhanakan sintaksisnya lebih jauh lagi:

 uses
  NtUtils;
var
  x: TStringList;
begin
  x := Auto.From(TStringList.Create).Self;
  x.Add( ' Hi there ' );
  x.SaveToFile( ' test.txt ' );
end ; 

Kode ini masih setara dengan kode awal. Secara internal, ini menciptakan variabel lokal tersembunyi yang menyimpan antarmuka dan kemudian melepaskan objeknya.

Saat bekerja dengan alokasi memori dinamis, akan lebih mudah jika menggunakan transmisi sisi kiri sebagai berikut:

 var
  x: IMemory<PByteArray>;
begin
  IMemory(x) := Auto.AllocateDynamic( 100 );
  x.Data[ 15 ] := 20 ;
end ;

Anda juga dapat membuat rekaman terkelola dalam kotak (dialokasikan di heap) yang memungkinkan berbagi tipe nilai seolah-olah itu adalah tipe referensi. Perhatikan bahwa mereka juga dapat menyertakan bidang terkelola seperti string Delphi dan array dinamis - kompiler mengeluarkan kode untuk melepaskannya secara otomatis:

 type
  TMyRecord = record
    MyInteger: Integer;
    MyArray: TArray<Integer>;
  end ;                   
  PMyRecord = ^TMyRecord;

var
  x: IMemory<PMyRecord>;
begin
  IMemory(x) := Auto.Allocate<TMyRecord>;
  x.Data.MyInteger := 42 ;
  x.Data.MyArray := [ 1 , 2 , 3 ];
end ;

Karena Delphi menggunakan penghitungan referensi, kebocoran memori masih mungkin terjadi jika dua objek memiliki ketergantungan melingkar. Anda dapat mencegah hal ini terjadi dengan menggunakan referensi yang lemah . Referensi tersebut tidak dihitung untuk memperpanjang masa pakai, dan variabel yang menyimpannya secara otomatis menjadi nihil ketika objek target dihancurkan. Anda perlu mengupgrade referensi yang lemah ke referensi yang kuat sebelum Anda dapat menggunakannya. Lihat Lemah<I> dari DelphiUtils.AutoObjects untuk lebih jelasnya.

Ada beberapa alias yang tersedia untuk tipe penunjuk ukuran variabel yang umum digunakan, berikut beberapa contohnya:

• IAutoPointer = IAutoPointer<Penunjuk>;
• IMemori = IMemori<Penunjuk>;
• ISid = IAutoPointer<PSid>;
• IAcl = IAutoPointer<PAcl>;
• ISecurityDescriptor = IAutoPointer<PSecurityDescriptor>;
• dll.

Pegangan menggunakan tipe IHandle (lihat DelphiUtils.AutoObjects), yang mengikuti logika yang dibahas di atas, sehingga tidak memerlukan penutupan eksplisit. Anda juga dapat menemukan beberapa alias untuk IHandle (IScmHandle, ISamHandle, ILsaHandle, dll.), yang tersedia hanya demi keterbacaan kode.

Jika Anda perlu mengambil kepemilikan nilai pegangan ke dalam IHandle, Anda memerlukan kelas yang mengimplementasikan antarmuka ini dan mengetahui cara melepaskan sumber daya yang mendasarinya. Misalnya, NtUtils.Objects mendefinisikan kelas tersebut untuk objek kernel yang memerlukan pemanggilan NtClose . Itu juga melampirkan metode pembantu ke Auto , memungkinkan menangkap pegangan kernel berdasarkan nilai melalui Auto.CaptureHandle(...) . Untuk membuat IHandle yang bukan milik, gunakan Auto.RefHandle(...) .

Nama record, kelas, dan enumerasi dimulai dengan T dan menggunakan CamelCase (contoh: TTokenStatistics ). Penunjuk ke rekaman atau tipe nilai lainnya dimulai dengan P (contoh: PTokenStatistics ). Nama antarmuka dimulai dengan I (contoh: ISid ). Konstanta menggunakan ALL_CAPITALS. Semua definisi dari lapisan header yang memiliki nama resmi yang diketahui (seperti tipe yang ditentukan dalam Windows SDK) ditandai dengan atribut SDKName yang menentukan nama ini.

Sebagian besar fungsi menggunakan konvensi nama berikut: awalan subsistem dengan x di akhir (Ntx, Ldrx, Lsax, Samx, Scmx, Wsx, Usrx, ...) + Action + Target/Object type/etc. Nama fungsi juga menggunakan CamelCase.

Perpustakaan ini menargetkan Windows 7 atau lebih tinggi, baik edisi 32-bit maupun 64-bit. Meskipun demikian, beberapa fungsi mungkin hanya tersedia pada versi 64-bit terbaru Windows 11. Beberapa contohnya adalah AppContainers dan ntdll syscall unhooking. Jika fungsi perpustakaan bergantung pada API yang mungkin tidak ada di Windows 7, fungsi tersebut akan menggunakan impor tertunda dan memeriksa ketersediaan saat runtime.

Delphi hadir dengan sistem refleksi kaya yang digunakan perpustakaan dalam lapisan NtUiLib . Sebagian besar tipe yang ditentukan di lapisan Header dihiasi dengan atribut khusus (lihat DelphiApi.Reflection) untuk mencapainya. Dekorasi ini memancarkan metadata berguna yang membantu perpustakaan merepresentasikan tipe data kompleks secara tepat (seperti PEB, TEB, USER_SHARED_DATA) saat runtime dan menghasilkan laporan menakjubkan dengan satu baris kode.

Berikut adalah contoh representasi TSecurityLogonSessionData dari Ntapi.NtSecApi menggunakan NtUiLib.Reflection.Types:

Berikut ikhtisar tujuan berbagai modul.