информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
(-) ИМХО недогон просто...Но благо я не злой :-D 28.06.01 13:58  Число просмотров: 581
Автор: Xan(про САБЖ) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<programming>
[Win32] Доступ к памяти под 1М. 27.06.01 11:46  
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вот я хочу выделить слово в первом М и записать туда число.
DWORD dwBlock;
UINT uSelector;
dwBlock=GlobalDosAlloc(sizeof(UINT));
if(!dwBlock) {
...не смог выделить
}
uSelector=LOWORD(dwBlock);
Теперь, если попытатся записать слово:
*uSelector=0xFFFF;
То ничего не получается, прорамма вылетает с ошибкой. Чессказать, я до конца в не понимаю, как в вин32 память адресуется. Так как правильно этот
пример достроить?
[Win32] Доступ к памяти под 1М. 27.06.01 21:43  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
Eto chto pod DOS? GlobalDosAlloc() v WIN32 est GlobalAlloc()

> Вот я хочу выделить слово в первом М и записать туда число.
> DWORD dwBlock;
> UINT uSelector;
//remove//> dwBlock=GlobalDosAlloc(sizeof(UINT));

dwBlock = GlobalAlloc(GPTR, sizeof(UINT));

> if(!dwBlock) {
> ...не смог выделить
> }

//remove//> uSelector=LOWORD(dwBlock);
> Теперь, если попытатся записать слово:
//remove//> *uSelector=0xFFFF;

// BOT TAK

*((DWORD*)dwBlock) = 0xFFFF;


Все не так 28.06.01 10:49  
Автор: prop Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Eto chto pod DOS? GlobalDosAlloc() v WIN32 est
> GlobalAlloc()
>
> > Вот я хочу выделить слово в первом М и записать туда
> число.
> > DWORD dwBlock;
> > UINT uSelector;
> //remove//> dwBlock=GlobalDosAlloc(sizeof(UINT));
>
> dwBlock = GlobalAlloc(GPTR, sizeof(UINT));
>
> > if(!dwBlock) {
> > ...не смог выделить
> > }
>
> //remove//> uSelector=LOWORD(dwBlock);
> > Теперь, если попытатся записать слово:
> //remove//> *uSelector=0xFFFF;
>
> // BOT TAK
>
>((DWORDdwBlock) = 0xFFFF;
>
>

GlodalDosAlloc в вин32 похерена - правильно.
GlobalAlloc выделяет память из хипа - на абсолютный адрес ее не натравить.

Надо юзать VirtualAlloc или VirtualAllocEx. Они позволяют задать виртуальный адрес, по которому выделить память. Перед вызовом желательно найти свободный кусок памяти (просканировать, вызывая VirtualQuery или VirtualQueryEx).
Самое главное - это будет блок в виртуальной памяти процесса - а в вин32 у каждого процесса своя память... Но под 9х дос-машина мапится во все процессы, в одну и ту же область виртуальной памяти - "под 1М". Поэтому шанс прочитать эту память есть. Там кстати и биос мапится по своему стандартному адресу - можно и его прочитать. А вот найти там свободный блок и выделить его - это вряд ли.
Под НТ все не так, доса там нет, а что там "под 1М" я не помню, но не дос точно.
Кстати, выделять слово бессмысленно - выделяться будет все равно страница - по-моему 4кб на интеле.
Сам никогда в дос-памяти блоки не выделял, но читал их успешно и в 9Х и в НТ, в том числе в чужих процессах. Где-то даже исходник на дельфи валялся - но не обещаю что найду.
Все так, если не так. 28.06.01 11:12  
Автор: Xan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Eto chto pod DOS? GlobalDosAlloc() v WIN32 est
> > GlobalAlloc()
> >
> > > Вот я хочу выделить слово в первом М и записать
> туда
> > число.
> > > DWORD dwBlock;
> > > UINT uSelector;
> > //remove//> dwBlock=GlobalDosAlloc(sizeof(UINT));
> >
> > dwBlock = GlobalAlloc(GPTR, sizeof(UINT));
> >
> > > if(!dwBlock) {
> > > ...не смог выделить
> > > }
> >
> > //remove//> uSelector=LOWORD(dwBlock);
> > > Теперь, если попытатся записать слово:
> > //remove//> *uSelector=0xFFFF;
> >
> > // BOT TAK
> >
> >((DWORDdwBlock) = 0xFFFF;
> >
> >
>
> GlodalDosAlloc в вин32 похерена - правильно.
> GlobalAlloc выделяет память из хипа - на абсолютный адрес
> ее не натравить.
>
> Надо юзать VirtualAlloc или VirtualAllocEx. Они позволяют
> задать виртуальный адрес, по которому выделить память.
> Перед вызовом желательно найти свободный кусок памяти
> (просканировать, вызывая VirtualQuery или VirtualQueryEx).
> Самое главное - это будет блок в виртуальной памяти
> процесса - а в вин32 у каждого процесса своя память... Но
> под 9х дос-машина мапится во все процессы, в одну и ту же
> область виртуальной памяти - "под 1М". Поэтому шанс
> прочитать эту память есть. Там кстати и биос мапится по
> своему стандартному адресу - можно и его прочитать. А вот
> найти там свободный блок и выделить его - это вряд ли.
> Под НТ все не так, доса там нет, а что там "под 1М" я не
> помню, но не дос точно.
> Кстати, выделять слово бессмысленно - выделяться будет все
> равно страница - по-моему 4кб на интеле.
> Сам никогда в дос-памяти блоки не выделял, но читал их
> успешно и в 9Х и в НТ, в том числе в чужих процессах.
> Где-то даже исходник на дельфи валялся - но не обещаю что
> найду.

Да.
В 16-битном приложении(извини, но я думаю ты спрашиваешь именно про это)
слово или к примеру кусок кода можно записать так :
LPSTR lpDosMem;
DWORD dwBlock;
dwBlock=GlobalDosAlloc(sizeof(UINT));
if(!dwBlock) {
...не смог выделить
}
lpDosMem = (LPSTR) MAKELONG(0,LOWORD(dwDosMem));
lpDosMem[0]=0x90;
lpDosMem[1]=...
В общем, все пишет.
А сабже вроде Win32 написано... или это глюк? 28.06.01 11:36  
Автор: prop Статус: Незарегистрированный пользователь
<"чистая" ссылка>
(-) ИМХО недогон просто...Но благо я не злой :-D 28.06.01 13:58  
Автор: Xan(про САБЖ) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, приложение Win16, сори, тормознул просто! 29.06.01 10:48  
Автор: Yura Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И все-таки я не догнал. Вот я записал из под вин приложения по селектору который мне в младшем слове вернулось.

dwDosMem = GlobalDosAlloc(1);
lpDosMem = (LPSTR)MAKELONG(0,LOWORD(dwDosMem));
*(LPSTR)lpDosMem = 'S'; - все замечательно;

В мане на GlobalDosAlloc() в win16API (баран я!) сказано что в старшем слове
dwDosMem передается компонента реального адреса. Ну вот. Передаю ее
через argv досовской программе:
wsprintf(szPath,"%s %d","proga.exe", HIWORD(dwDosMem));
WinExec(szPath, SW_HIDE);
а там пытаюсь считать:
void *addr;
addr = MK_FP(atoi(argv[1]),0);
Но по адресу *(char *)addr лежит совсем не то. Фигня какая-то. Может так нельзя сделать. Чо то я запутался вконец.
Вот это прочитай http://support.microsoft.com/support/kb/articles/Q95/5/45.ASP 29.06.01 15:06  
Автор: prop Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach