elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows
| | |-+  Acceso a memoria de otros procesos.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acceso a memoria de otros procesos.  (Leído 978 veces)
marax

Desconectado Desconectado

Mensajes: 99



Ver Perfil
Acceso a memoria de otros procesos.
« en: 18 Agosto 2020, 18:29 »

Hola,
Segun entiendo, la memoria se divide en los segmentos que describe la GDT y en ellos los desplazamientos que se especifican en la PDE y respectivas PTEs pero si, por ejemplo, un proceso A tiene asignado el segmento 0001 en la GDT mapeado como datos/lectura-escritura, y un proceso B accede a la dirrecion 0001:0  con intencion de escribir, ¿que lo detiene, si el DPL del proceso B es el mismo cual del proceso A?, quiero decir, ¿como el sistema operativo detecta un acceso a memoria que no corresponde a su memoria, si es un acceso a memoria al fin y al cabo? ¿hace el sistema operativo pruebas en cada acceso a memoria?

Saludos.


En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
FFernandez

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #1 en: 20 Agosto 2020, 14:51 »

El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿


« Última modificación: 20 Agosto 2020, 14:53 por FFernandez » En línea

marax

Desconectado Desconectado

Mensajes: 99



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #2 en: 20 Agosto 2020, 20:42 »

El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Para ser exacto, ese mismo evento es el que intento deducir.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).
En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.828


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #3 en: 20 Agosto 2020, 20:54 »

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

marax

Desconectado Desconectado

Mensajes: 99



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #4 en: 21 Agosto 2020, 11:52 »

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Bien, pero supone que tales procesos no tienen el mismo nivel de privilegio, ¿que es exactamente lo que evita que se acceda a la memoria? ¿algun algoritmo especifico en la deduccion de la direccion?
En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.828


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #5 en: 21 Agosto 2020, 18:51 »

Hola!

Hay mucha info en inet sobre el tema. Realizando esta busqueda, me salió, por ejemplo, este resultado: https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/

Espero te sea de utilidad.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

FFernandez

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #6 en: 21 Agosto 2020, 22:32 »

https://oprofile.sourceforge.io/docs/intel-skylake-events.php


En línea

marax

Desconectado Desconectado

Mensajes: 99



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #7 en: 22 Agosto 2020, 18:18 »

Gracias por sus respuestas.
En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.000


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #8 en: 26 Septiembre 2020, 17:19 »

Gracias por sus respuestas.


¿Y qué has sacado tú en claro sobre las respuestas?


Es que soy un cotilla  :xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines