Текущий архив: 2004.06.27;
Скачать: CL | DM;
Вниз
Таблица описателей процеса Найти похожие ветки
← →
Piter © (2004-05-31 00:28) [0]Я вот что подумал. У кадого процеса есть таблица описателей, причем там же прописаны флаги защиты. А что если в ВАП процеса найти эту таблицу и вручную заменить аттрибуты защиты?
Какие механизмы безопасности от этого существуют?
← →
Игорь Шевченко © (2004-05-31 01:30) [1]
> Какие механизмы безопасности от этого существуют?
Запрет доступа к памяти с адресами большими чем 0x7FFF0000 - самый надежный механизм
← →
Piter © (2004-05-31 01:40) [2]Игорь Шевченко (31.05.04 01:30) [1]
так и знал :(
С другой стороны - блин, ведь это мое ВАП! Почему я не могу распоряжаться им по своему усмотрению?
← →
Piter © (2004-05-31 01:40) [3]Игорь Шевченко (31.05.04 01:30) [1]
Запрет доступа к памяти с адресами большими
хм, при этом DLL туда грузиться могут... верно?
← →
Сергей Суровцев © (2004-05-31 02:46) [4]>Piter © (31.05.04 01:40) [2]
>так и знал :(
>С другой стороны - блин, ведь это мое ВАП! Почему я не могу
>распоряжаться им по своему усмотрению?
Если имеешь место в самолете, это не значит, что можешь делать с ним (или в нем) все что хочешь. Стюардесса, обед, туалет - больше не проси, ибо мешаешь лететь остальным. Так и здесь.
← →
SPeller © (2004-05-31 05:32) [5]В своей квартире тоже можно делать всё что угодно. Почти. Потому что есть правила и законы, ограничивающие полную (в буквальном смысле) свободу. Так и тут.
← →
Внук © (2004-05-31 09:16) [6]>>Piter © (31.05.04 01:40) [3]
Насколько я помню, для NT-систем неверно.
← →
Piter © (2004-05-31 10:56) [7]Внук (31.05.04 09:16) [6]
Насколько я помню, для NT-систем неверно
м-м-м, неужели все это пространство пустует?!
← →
Игорь Шевченко © (2004-05-31 10:58) [8]Piter © (31.05.04 01:40)
> хм, при этом DLL туда грузиться могут... верно?
Для NT-систем - неверно. Что просходит в Win9x я не знаю, я плохо знаком с этими системами. Судя по базовым адресам kernel32.dll и прочих - могут грузиться, но радости от этого пользователю немного. Все равно, в таблицу описателей процесса доступ запрещен.
> блин, ведь это мое ВАП! Почему я не могу распоряжаться им
> по своему усмотрению?
Кто тебе сказал такую глупость ?
← →
Piter © (2004-05-31 11:11) [9]Игорь Шевченко (31.05.04 10:58) [8]
Для NT-систем - неверно
м-м-м, неужели все это пространство пустует?!
← →
Игорь Шевченко © (2004-05-31 11:24) [10]
> м-м-м, неужели все это пространство пустует?!
Нет, оно как раз полное, только доступ из пользовательского режима туда запрещен даже на чтение.
← →
Piter © (2004-05-31 11:48) [11]Игорь Шевченко (31.05.04 11:24) [10]
Нет, оно как раз полное
а что там может быть такое, если даже DLL туда не грузятся?
Игорь Шевченко (31.05.04 11:24) [10]
доступ из пользовательского режима туда запрещен
только из режима ядра?
← →
Piter © (2004-06-09 17:39) [12]Piter (31.05.04 11:48) [11]
а что там может быть такое, если даже DLL туда не грузятся?
← →
Игорь Шевченко © (2004-06-10 01:37) [13]Piter © (09.06.04 17:39)
> а что там может быть такое, если даже DLL туда не грузятся?
Код и данные, общие для всех процессов. Система (произносить с восторгом). Та часть, которая по определению должна быть общей для всех процессов, чтобы они могли с системой общаться, отображается как раз на верхнюю половину адресного пространства каждого процесса. Ядро системы, драйверы устройств, системные таблицы, в том числе и набор открытых описателей для всех процессов, все туда отображается и является общим для всех процессов.
← →
Digitman © (2004-06-10 08:32) [14]
> только из режима ядра?
из любого режима ..
был бы соответствующий дескриптор в GDT/LDT ..
Страницы: 1 вся ветка
Текущий архив: 2004.06.27;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.021 c
