Acceso a memoria de otros procesos.

Iniciado por Usuario887, 18 Agosto 2020, 18:29 PM

0 Miembros y 2 Visitantes están viendo este tema.

Usuario887

Hola,
Segun entiendo, la memoria se divide en los segmentos que describe la GDT y en ellos los desplazamientos que se especifican en la PDE y respectivas PTEs pero si, por ejemplo, un proceso A tiene asignado el segmento 0001 en la GDT mapeado como datos/lectura-escritura, y un proceso B accede a la dirrecion 0001:0  con intencion de escribir, ¿que lo detiene, si el DPL del proceso B es el mismo cual del proceso A?, quiero decir, ¿como el sistema operativo detecta un acceso a memoria que no corresponde a su memoria, si es un acceso a memoria al fin y al cabo? ¿hace el sistema operativo pruebas en cada acceso a memoria?

Saludos.

FFernandez

#1
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

Usuario887

Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Para ser exacto, ese mismo evento es el que intento deducir.

Cita de: FFernandez en 20 Agosto 2020, 14:51 PM
Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

MCKSys Argentina

Cita de: marax en 20 Agosto 2020, 20:42 PM
¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Usuario887

Cita de: MCKSys Argentina en 20 Agosto 2020, 20:54 PM
Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Bien, pero supone que tales procesos no tienen el mismo nivel de privilegio, ¿que es exactamente lo que evita que se acceda a la memoria? ¿algun algoritmo especifico en la deduccion de la direccion?

MCKSys Argentina

Hola!

Hay mucha info en inet sobre el tema. Realizando esta busqueda, me salió, por ejemplo, este resultado: https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/

Espero te sea de utilidad.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."



Usuario887


Randomize

Cita de: marax en 22 Agosto 2020, 18:18 PM
Gracias por sus respuestas.


¿Y qué has sacado tú en claro sobre las respuestas?


Es que soy un cotilla  :xD