elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Acceso a memoria de otros procesos.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acceso a memoria de otros procesos.  (Leído 4,945 veces)
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Acceso a memoria de otros procesos.
« en: 18 Agosto 2020, 18:29 pm »

Hola,
Segun entiendo, la memoria se divide en los segmentos que describe la GDT y en ellos los desplazamientos que se especifican en la PDE y respectivas PTEs pero si, por ejemplo, un proceso A tiene asignado el segmento 0001 en la GDT mapeado como datos/lectura-escritura, y un proceso B accede a la dirrecion 0001:0  con intencion de escribir, ¿que lo detiene, si el DPL del proceso B es el mismo cual del proceso A?, quiero decir, ¿como el sistema operativo detecta un acceso a memoria que no corresponde a su memoria, si es un acceso a memoria al fin y al cabo? ¿hace el sistema operativo pruebas en cada acceso a memoria?

Saludos.


En línea

FFernandez

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #1 en: 20 Agosto 2020, 14:51 pm »

El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿


« Última modificación: 20 Agosto 2020, 14:53 pm por FFernandez » En línea

Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #2 en: 20 Agosto 2020, 20:42 pm »

El evento que produce tu instrucción, al escribir en una dirección de memoria  asignada a otra aplicación.

Para ser exacto, ese mismo evento es el que intento deducir.

Normalmente elevando tus permisos, podras hacerlo, pero la aplicacion de destino tambien puede
capturar dicho evento. y ?¿?¿?¿?¿

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #3 en: 20 Agosto 2020, 20:54 pm »

¿con elevando tus permisos te refieres a elevar el nivel de privilegio? porque yo hablo de dos procesos con el mismo nivel de privilegio (ring3).

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #4 en: 21 Agosto 2020, 11:52 am »

Creo que se refiere al Integrity Level. Lo ideal es correr como High (Administrator) o System.

Bien, pero supone que tales procesos no tienen el mismo nivel de privilegio, ¿que es exactamente lo que evita que se acceda a la memoria? ¿algun algoritmo especifico en la deduccion de la direccion?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #5 en: 21 Agosto 2020, 18:51 pm »

Hola!

Hay mucha info en inet sobre el tema. Realizando esta busqueda, me salió, por ejemplo, este resultado: https://ruinedsec.wordpress.com/2013/03/23/memory-management-windows-1-2/

Espero te sea de utilidad.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

FFernandez

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #6 en: 21 Agosto 2020, 22:32 pm »

https://oprofile.sourceforge.io/docs/intel-skylake-events.php


En línea

Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #7 en: 22 Agosto 2020, 18:18 pm »

Gracias por sus respuestas.
En línea

Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Acceso a memoria de otros procesos.
« Respuesta #8 en: 26 Septiembre 2020, 17:19 pm »

Gracias por sus respuestas.


¿Y qué has sacado tú en claro sobre las respuestas?


Es que soy un cotilla  :xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como matar procesos en memoria??
Programación Visual Basic
Hendrix 1 1,932 Último mensaje 4 Enero 2006, 16:12 pm
por Slasher-K
Error de acceso a memoria (no trabajo con memoria :S)
Programación Visual Basic
SERBice 8 4,935 Último mensaje 21 Junio 2008, 13:56 pm
por Lambda
[DUDA] Acerca de Memoria Virtual Y Memoria Fisica Entre otros...
Programación C/C++
x64core 9 7,391 Último mensaje 28 Noviembre 2011, 17:20 pm
por x64core
FIFO en memoria y procesos
Hardware
Baal_30 0 2,000 Último mensaje 18 Marzo 2015, 23:19 pm
por Baal_30
¿Como oculto los procesos del cheat engine u otros proceos?
Dudas Generales
Elias Blanco 1 3,803 Último mensaje 28 Julio 2016, 20:42 pm
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines