Acceso a memoria de otros procesos.

Iniciado por Usuario887, 18 Agosto 2020, 18:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Usuario887

18 Agosto 2020, 18:29 PM
Hola,
Segun entiendo, la memoria se divide en los segmentos que describe la GDT y en ellos los desplazamientos que se especifican en la PDE y respectivas PTEs pero si, por ejemplo, un proceso A tiene asignado el segmento 0001 en la GDT mapeado como datos/lectura-escritura, y un proceso B accede a la dirrecion 0001:0  con intencion de escribir, ¿que lo detiene, si el DPL del proceso B es el mismo cual del proceso A?, quiero decir, ¿como el sistema operativo detecta un acceso a memoria que no corresponde a su memoria, si es un acceso a memoria al fin y al cabo? ¿hace el sistema operativo pruebas en cada acceso a memoria?

Saludos.

FFernandez

#1
20 Agosto 2020, 14:51 PM Ultima modificación: 20 Agosto 2020, 14:53 PM por FFernandez
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

Usuario887

#2
20 Agosto 2020, 20:42 PM
Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Para ser exacto, ese mismo evento es el que intento deducir.

Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

MCKSys Argentina

#3
20 Agosto 2020, 20:54 PM
Cita de: marax en 20 Agosto 2020, 20:42 PM
¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Usuario887

#4
21 Agosto 2020, 11:52 AM
Cita de: MCKSys Argentina en 20 Agosto 2020, 20:54 PM
Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Bien, pero supone que tales procesos no tienen el mismo nivel de privilegio, ¿que es exactamente lo que evita que se acceda a la memoria? ¿algun algoritmo especifico en la deduccion de la direccion?

MCKSys Argentina

#5
21 Agosto 2020, 18:51 PM
Hola!

Hay mucha info en inet sobre el tema. Realizando esta busqueda, me salió, por ejemplo, este resultado: https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/

Espero te sea de utilidad.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Usuario887

#7
22 Agosto 2020, 18:18 PM
Gracias por sus respuestas.

Randomize

#8
26 Septiembre 2020, 17:19 PM
Cita de: marax en 22 Agosto 2020, 18:18 PM
Gracias por sus respuestas.


¿Y qué has sacado tú en claro sobre las respuestas?


Es que soy un cotilla  :xD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario