Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.06.27;
Скачать: [xml.tar.bz2];

Вниз

Таблица описателей процеса   Найти похожие ветки 

 
Piter ©   (2004-05-31 00:28) [0]

Я вот что подумал. У кадого процеса есть таблица описателей, причем там же прописаны флаги защиты. А что если в ВАП процеса найти эту таблицу и вручную заменить аттрибуты защиты?
Какие механизмы безопасности от этого  существуют?


 
Игорь Шевченко ©   (2004-05-31 01:30) [1]


> Какие механизмы безопасности от этого  существуют?


Запрет доступа к памяти с адресами большими чем 0x7FFF0000 - самый надежный механизм


 
Piter ©   (2004-05-31 01:40) [2]

Игорь Шевченко (31.05.04 01:30) [1]

так и знал :(
С другой стороны - блин, ведь это мое ВАП! Почему я не могу распоряжаться им по своему усмотрению?


 
Piter ©   (2004-05-31 01:40) [3]

Игорь Шевченко (31.05.04 01:30) [1]
Запрет доступа к памяти с адресами большими


хм, при этом DLL туда грузиться могут... верно?


 
Сергей Суровцев ©   (2004-05-31 02:46) [4]

>Piter ©   (31.05.04 01:40) [2]
>так и знал :(
>С другой стороны - блин, ведь это мое ВАП! Почему я не могу
>распоряжаться им по своему усмотрению?

Если имеешь место в самолете, это не значит, что можешь делать с ним (или в нем) все что хочешь. Стюардесса, обед, туалет - больше не проси, ибо мешаешь лететь остальным. Так и здесь.


 
SPeller ©   (2004-05-31 05:32) [5]

В своей квартире тоже можно делать всё что угодно. Почти. Потому что есть правила и законы, ограничивающие полную (в буквальном смысле) свободу. Так и тут.


 
Внук ©   (2004-05-31 09:16) [6]

>>Piter ©   (31.05.04 01:40) [3]
 Насколько я помню, для NT-систем неверно.


 
Piter ©   (2004-05-31 10:56) [7]

Внук (31.05.04 09:16) [6]
Насколько я помню, для NT-систем неверно


м-м-м, неужели все это пространство пустует?!


 
Игорь Шевченко ©   (2004-05-31 10:58) [8]

Piter ©   (31.05.04 01:40)


> хм, при этом DLL туда грузиться могут... верно?


Для NT-систем - неверно. Что просходит в Win9x я не знаю, я плохо знаком с этими системами. Судя по базовым адресам kernel32.dll и прочих - могут грузиться, но радости от этого пользователю немного. Все равно, в таблицу описателей процесса доступ запрещен.


> блин, ведь это мое ВАП! Почему я не могу распоряжаться им
> по своему усмотрению?


Кто тебе сказал такую глупость ?


 
Piter ©   (2004-05-31 11:11) [9]

Игорь Шевченко (31.05.04 10:58) [8]
Для NT-систем - неверно


м-м-м, неужели все это пространство пустует?!


 
Игорь Шевченко ©   (2004-05-31 11:24) [10]


> м-м-м, неужели все это пространство пустует?!


Нет, оно как раз полное, только доступ из пользовательского режима туда запрещен даже на чтение.


 
Piter ©   (2004-05-31 11:48) [11]

Игорь Шевченко (31.05.04 11:24) [10]
Нет, оно как раз полное


а что там может быть такое, если даже DLL туда не грузятся?

Игорь Шевченко (31.05.04 11:24) [10]
доступ из пользовательского режима туда запрещен


только из режима ядра?


 
Piter ©   (2004-06-09 17:39) [12]

Piter (31.05.04 11:48) [11]
а что там может быть такое, если даже DLL туда не грузятся?


 
Игорь Шевченко ©   (2004-06-10 01:37) [13]

Piter ©   (09.06.04 17:39)


> а что там может быть такое, если даже DLL туда не грузятся?


Код и данные, общие для всех процессов. Система (произносить с восторгом). Та часть, которая по определению должна быть общей для всех процессов, чтобы они могли с системой общаться, отображается как раз на верхнюю половину адресного пространства каждого процесса. Ядро системы, драйверы устройств, системные таблицы, в том числе и набор открытых описателей для всех процессов, все туда отображается и является общим для всех процессов.


 
Digitman ©   (2004-06-10 08:32) [14]


> только из режима ядра?


из любого режима ..

был бы соответствующий дескриптор в GDT/LDT ..



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.06.27;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.035 c
1-1086976623
Morrison
2004-06-11 21:57
2004.06.27
Как реализовать в Delphi аналог процедуры read?


14-1086891628
DeadMeat
2004-06-10 22:20
2004.06.27
Modem


1-1087106317
Дэвид
2004-06-13 09:58
2004.06.27
If ...Then принадлежность к промежутку


14-1086725155
Yegorchic
2004-06-09 00:05
2004.06.27
JavaScript


14-1086940194
}|{yk
2004-06-11 11:49
2004.06.27
Презумпция невиновности в отношении публичных особ





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский