Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Sistemas Operativos => Windows => Mensaje iniciado por: Usuario887 en 18 Agosto 2020, 18:29 PM

Título: Acceso a memoria de otros procesos.
Publicado por: Usuario887 en 18 Agosto 2020, 18:29 PM
Hola,
Segun entiendo, la memoria se divide en los segmentos que describe la GDT y en ellos los desplazamientos que se especifican en la PDE y respectivas PTEs pero si, por ejemplo, un proceso A tiene asignado el segmento 0001 en la GDT mapeado como datos/lectura-escritura, y un proceso B accede a la dirrecion 0001:0  con intencion de escribir, ¿que lo detiene, si el DPL del proceso B es el mismo cual del proceso A?, quiero decir, ¿como el sistema operativo detecta un acceso a memoria que no corresponde a su memoria, si es un acceso a memoria al fin y al cabo? ¿hace el sistema operativo pruebas en cada acceso a memoria?

Saludos.
Título: Re: Acceso a memoria de otros procesos.
Publicado por: FFernandez en 20 Agosto 2020, 14:51 PM
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿
Título: Re: Acceso a memoria de otros procesos.
Publicado por: Usuario887 en 20 Agosto 2020, 20:42 PM
Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Para ser exacto, ese mismo evento es el que intento deducir.

Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).
Título: Re: Acceso a memoria de otros procesos.
Publicado por: MCKSys Argentina en 20 Agosto 2020, 20:54 PM
Cita de: marax en 20 Agosto 2020, 20:42 PM
¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Saludos!
Título: Re: Acceso a memoria de otros procesos.
Publicado por: Usuario887 en 21 Agosto 2020, 11:52 AM
Cita de: MCKSys Argentina en 20 Agosto 2020, 20:54 PM
Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Bien, pero supone que tales procesos no tienen el mismo nivel de privilegio, ¿que es exactamente lo que evita que se acceda a la memoria? ¿algun algoritmo especifico en la deduccion de la direccion?
Título: Re: Acceso a memoria de otros procesos.
Publicado por: MCKSys Argentina en 21 Agosto 2020, 18:51 PM
Hola!

Hay mucha info en inet sobre el tema. Realizando esta busqueda (https://www.google.com/search?q=windows+memory+management+explain+%22GDT%22+%22PTE%22), me salió, por ejemplo, este resultado: https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/ (https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/)

Espero te sea de utilidad.

Saludos!
Título: Re: Acceso a memoria de otros procesos.
Publicado por: FFernandez en 21 Agosto 2020, 22:32 PM
https://oprofile.sourceforge.io/docs/intel-skylake-events.php


Título: Re: Acceso a memoria de otros procesos.
Publicado por: Usuario887 en 22 Agosto 2020, 18:18 PM
Gracias por sus respuestas.
Título: Re: Acceso a memoria de otros procesos.
Publicado por: Randomize en 26 Septiembre 2020, 17:19 PM
Cita de: marax en 22 Agosto 2020, 18:18 PM
Gracias por sus respuestas.


¿Y qué has sacado tú en claro sobre las respuestas?


Es que soy un cotilla  :xD
Sólo texto | Texto con Imágenes