|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Май 16, 2004 00:22:32 Ковыряю под 98-й виндой драйвер защиты один (vxd). Так вот в нем процедурина расшифровки лезет в память по адресам 0ffbfe000h и 0FF800000h. Перерыв кучу килобайт доков осенило меня (но не совсем) что это либо PDE, либо PTE... Вобщем драйвер этот по указанным адресам проверяет установлен ли 9-й бит (test xxx,0x200). И если не установлен, то завершается с криками что все плохо... В KmdKit'e нашел что 0x200 - это CopyOnWrite... но лишь в некоторых случаях. :\ Хотелось бы услышать комментарии народа, кто хорошо знаком с P(D|T)E... |
|
|
Дата: Май 16, 2004 11:07:53 ну и что тут такого, я в одной системе тоже самое когда то использовал. Знач,всё это звучит следующим образом: как ты понимаешь, компилятор создаёт ехешник. аттрибуты секции .text выставлены только на чтение и выполнение. Так вот, эти аттрибуты таки как есть отображаются на вот эти вот PTE /PFN/ аттрибуты записей, так вот , если бит W, разрешающий запись в страницу (при выставленном бите U, естесственно) выставлен, а защита знает, что такого быть недолжно, то, батеньки, какраул !!!!, нас как минимум дебужат, а может и того , ещё хуже. Этот вопрос обходится, если влезть туда из нулевого кольца, тогда аттрибуты страницы вообще не имеют никакого значения, при условии, что бит WP регистра CR0 не взведён.. а как выглядят эти PTE/PDE, можешь подробно прочитать в интелловсих мануалах, или в книжке Зубкова, хотя, конечно до интелловских мануалов этой книжке далеко, да и незачем. Однако, совершенно нет смысла использовать данный механизм защиты, если ты упаковал свой ехешник. Сам знаешь, почему. |
|
|
Дата: Май 16, 2004 11:56:35 zed_0xff Слухай, а чево за доки у тебя есть по маздаю ??? Може чево пришлёшь ???? если ни жалка ..... |
|
|
Дата: Май 16, 2004 11:56:42 Там походу наоборот, бит 'W' должен быть выставлен, т.к. оно само в себя пишет. Но суть вопроса была не "почему и зачем?", а "что это?" :)) т.е. прав ли я, что это PTE, и что это за бит... (все-таки 'W' ?) |
|
|
Дата: Май 16, 2004 11:58:45 CARDINAL Слухай, а чево за доки у тебя есть по маздаю ??? Може чево пришлёшь ???? если ни жалка ..... дык все с сайта wasm.ru :)), еще в гугле искал, но читал только, не сохранял, google groups тоже рулит :) |
|
|
Дата: Май 17, 2004 14:51:07 тот самый бит . он и есть. Тока, честно тебе скажу, тупая это защита.. , ей богу :)а может вышлешь мне это vxd на Troguar@yandex.ru. Чо та ахота мне на него поглядеть. Зараннее благодарен. |
|
|
Дата: Май 20, 2004 03:50:32 zed_0xff я получил твой драйверок. Вот, ида старая, твоя база не едет. Сегодня гляну его обязательно.. |
|
|
Дата: Май 20, 2004 12:09:21 CARDINAL гляди, ато мне самому пока некогда =) |