информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Афайр, по дефолту можно открывать только дочерний процесс, а не любой того же юзера 11.11.08 03:03  Число просмотров: 3145 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > С настройками безопасности по-умолчанию открывать процесс > может любой другой процесс, принадлежащий тому же юзеру. И > для этого никаких "привилегий" (SE_DEBUG_NAME полагаю?) не > требуется. Кроме того такие трюки любят вытворять > антивирусы, которые уж процесс открыть завсегда могут. Ну > это просто как одна из многих потенциальных грабель такого > подхода. Но есть гораздо более простой способ поиметь в своем процессе чужую длл-ину: SetWindowsHookEx внедрит нужную dll-ку во все win32 процессы. А вообще способов много http://en.wikipedia.org/wiki/DLL_injection http://www.google.com/search?client=opera&rls=en&q=dll+injection&sourceid=opera&ie=utf-8&oe=utf-8 И это только dll. А ведь память может быть выделена кем угодно (и системой в том числе). А вообще я даже не верю в то, что мы тут сидим и всерьез обсуждаем возможные проблемы, возникающие при освобождении чужой памяти. Тамас, тебе стоит присмотреться к языкам с автоматическим управлением памятью. Я серьезно. <programming> Поиск  [Win32] проблема с VirtualAlloc - Tamas 09.11.08 19:10 [2455] может потому что этот адрес был уже занят? хинт: к... - Killer{R} 09.11.08 20:26 [3247] как я понимаю виртуальная память как везде написано может... - Tamas 09.11.08 23:00 [3178] Во первых, интересно зачем такой метод тыка? Не проще ли... - Killer{R} 10.11.08 02:15 [3104] VirtualQuery делал встречется 3 состояния - Tamas 10.11.08 02:28 [3515] А не офигел ли ты освобождать чужую память и ожида... - amirul 10.11.08 22:10 [3195] как я понел проблема в gcc котрый под гружает мног... - Tamas 10.11.08 23:15 [3410] Ты чего хочешь вообще? - amirul 11.11.08 00:54 [3191] проблема в подходе - Killer{R} 10.11.08 23:42 [3005] любой левософтовой длл в системе которая соизволила... - Tamas 11.11.08 01:39 [3794] С настройками безопасности по-умолчанию открывать процесс... - Killer{R} 11.11.08 01:51 [3161] Афайр, по дефолту можно открывать только дочерний... - amirul 11.11.08 03:03 [3145] Это как ? - Killer{R} 11.11.08 11:20 [3329] Ошибся - amirul 11.11.08 12:49 [2975] Ну это у тебя какой то нестандартный default dacl был на... - Killer{R} 11.11.08 13:10 [3077] Вероятно все просто - адрес занят обычной памятью... - Killer{R} 10.11.08 02:51 [3161] Значит работает Address Space Layout Randomization... - Ustin 10.11.08 00:40 [3195] Там просто получившийся exe имеет такой же base ка... - amirul 10.11.08 00:54 [3705] это критично для любого Exe который не имеет cекции .reloc - Tamas 10.11.08 00:51 [3199]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach