информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. [IA32] стек 29.03.04 17:25  Число просмотров: 1597 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> [moved from beginners] > Правда ли, что возможность исполнения кода в стеке (в ОС > типа NT, LINUX) происходит из-за того, что реализован > единый пейджер для flat-модели? Возможность исполнения кода в стеке происходит из-за того что стек может быть адресован по CS:XXXXXXXX . Вот и все. Что такое единый пэйджер я не очень понял. > И если бы пейджеров было > два (один пейджит code segment, другой всё остальное), то > тогда сама собой "ушла" бы проблема атаки методом "срыва > стека"? Короткий ответ: Нет. Длинный ответ: Разруха не в сортирах, она в головах. Даже если ты реализуешь защиту от исполнения в стеке. Которая кстати возможна даже на flat варианте аля NT/IA-*NIX . Ищи доку по ключевым словам SolarDesigner, TLB cache, stack. Так вот, даже если ты сможешь защититься от исполнения кода в стеке, проблема buffer overflow все равно останется. Есть всякие варианты обхода неисполняемого стека. <programming> Поиск  [ASM] [IA32] Нифига не понимаю :( - HandleX 18.03.04 13:49 [3053] [IA32] Подведём итоги всему нижесказанному? - HandleX 14.04.04 09:17 [1629] Тут вот что пришло в голову по п.2 - Den 11.05.04 20:44 [1458] Да, есть ещё invlpg, однако непонятно что страшнее... (-)  - HandleX 12.05.04 07:57 [1708] есть проблемы - NKritsky 11.05.04 21:42 [1562] Зачем хранить сегменты процессов 3-го кольца в GDT... - Den 15.04.04 14:49 [1492] Насколько я понимаю, запись в LDT суть просто инде... - HandleX 16.04.04 07:55 [1751] Я очепятался. Бывает... - Den 16.04.04 12:31 [1450] Нет - amirul 16.04.04 12:15 [1716] [IA32] conforming - amirul 14.04.04 11:27 [1544] [IA32] Ещё вопрос, на этот раз самый нудный (про и... - HandleX 29.03.04 16:18 [1583] [IA32] Не, дорогой, проблема не в этом - Zef 30.03.04 03:16 [1576] [IA32] Не обязательно каждому фрейму иметь свой сегмент - amirul 30.03.04 04:05 [1478] [IA32] Дык call же не межсегментный - Zef 30.03.04 09:54 [1799] [IA32] У меня гораздо лучше идея - amirul 30.03.04 10:44 [1634] [IA32] Например в MC680x0 архитектуре - amirul 29.03.04 19:17 [1770] [IA32] От DOSа это не спасет, да и шелл можно запу... - Zef 30.03.04 03:31 [1509] [IA32] От доса ничего не спасет - amirul 30.03.04 03:59 [1461] [IA32] стек - NKritsky 29.03.04 17:25 [1597] Нет все таки разруха в сортирах. Очень плохо предс... - amirul 29.03.04 19:26 [1611] Что сделать? Неисполняемый стек? Либо сегментная а... - NKritsky 29.03.04 19:41 [1580] Спасибо. Теперь понял. Я имел в виду неисполняемый стек. - amirul 29.03.04 20:53 [1528] Очень грязный. И очень изящный :) - NKritsky 30.03.04 09:17 [1566] [IA32] Я вот что имел ввиду... - HandleX 29.03.04 18:29 [1788] [IA32] Дык... - NKritsky 29.03.04 19:11 [1332] IMHO, это обсуждение уже выходит за рамки beginners. (-)  - Den 29.03.04 12:44 [1386] :) - NKritsky 29.03.04 13:52 [1525] Это не ты плохо плаваешь. Это не каждому дано хоро... - amirul 29.03.04 19:19 [1385] Переносите, я не против... (-)  - HandleX 29.03.04 13:18 [1387] [IA32] И вновь продолжается бой... и снова вопросы... ;-) - HandleX 29.03.04 10:23 [1423] [IA32] Можно - amirul 29.03.04 12:53 [1267] [IA32] Гы. Я немножко не о том... - HandleX 29.03.04 13:14 [1447] [IA32] А была альтернатива? - amirul 29.03.04 19:14 [1435] :) - Den 29.03.04 13:26 [1217] Нет, я просто мечтаю о сached block-device support... (-)  - HandleX 29.03.04 13:43 [1372] Я правильно понял? - NKritsky 29.03.04 14:13 [1324] Да, вроде так. - HandleX 29.03.04 15:19 [1388] Re: [IA32] И вновь продолжается бой... и снова воп... - Den 29.03.04 12:16 [1468] Re: [IA32] DMA - NKritsky 29.03.04 12:20 [1407] Да причем здесь ОС и DDK??? - Den 29.03.04 12:30 [1411] Не, всё правильно... NKritsky привёл пример того,... (-)  - HandleX 29.03.04 12:58 [1418] [IA32] Юров? - NKritsky 29.03.04 11:17 [1470] [IA32] Дык и я вот теорией интересуюсь... ;-) - HandleX 29.03.04 12:20 [1699] Да, можно. И через каждую инструкцию дергать обработчик... - NKritsky 29.03.04 12:25 [1475] Не стал бы я путать IA32 и программирование под WinNT... - Den 29.03.04 12:09 [1369] Да никто и не путает. :) - NKritsky 29.03.04 12:14 [1358] Например имеем GDT с 16381 сегментом, в каждом из которых... - Den 29.03.04 12:40 [1403] Re: имеем GDT с 16381 сегментом - NKritsky 29.03.04 13:49 [1373] Ну тогда давайте так — имеем GDT с 16380 сегментом... - HandleX 29.03.04 14:07 [1429] А толку-то? - NKritsky 29.03.04 14:29 [1329] Прикол в том, что сегменты в чистом виде могут пер... - Den 29.03.04 14:42 [1402] Лежат flat селекторы. - amirul 18.03.04 14:09 [1623] А почему селекторы для CS и DS разные, хотя и указ... (-)  - HandleX 23.03.04 08:25 [1434] А потому что адресуясь по тому что находится в CS... - Killer{R} 23.03.04 09:09 [1379] Присоветуйте урл какой-нить по защищённому режиму... (-)  - HandleX 25.03.04 15:19 [1360] Есть дока по архитектуре I486 (-)  - Den 25.03.04 18:57 [1329] могу намылить русскую доку. тока скажи куда. (-)  - Killer{R} 25.03.04 15:30 [1376] Мыльте на alex(coбaчkа)nikol.biz (-)  - HandleX 26.03.04 13:49 [1406]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach