> а объяснить можно, но желательно чтоб ты понимал при этом > как работает абстрактное ядро операционки сделанное по > принипу sti nop hlt jmp $-3 на уровне "сам пробовал > написать" иначе трудно... Спасибо.
Вопросов больше не имею (с) (хотя хотелось бы :)
> > Можно ли получить доступ к системным процессам? > В каком смысле? Наверное, он имеет в виду процессы, запущенные с правами системы?
А что значит получить доступ...
Наверное, ничто не мешает сменить им атрибуты безопасности.
Например, в фаре Ф11-> список процессов, потом Ф8, успешно снимает сервис (с отладочными привелегиями). Конечно, если есть права администратора.
[Win32] Получить инфу об Idle13.11.01 10:34 Автор: IgorR Статус: Незарегистрированный пользователь
Т.е. OpenProcess() говорит The parametr is incorrect, то же самое говорит ФАР когда пытаешься его убить. Можно ли получить его handle, или что то еще (если вообще у него есть handle :) ??? Или просветите неразумного, чем вообще отличается системный процесс от обычного. Ну кроме прав доступа.
[Win32] Получить инфу об Idle13.11.01 15:23 Автор: z0 <z0> Статус: Member
idle process это не процесс вообще так что ты зря open process юзаешь
поставь софтайс нажми контрол-д и увидишь что это такое
заодно разберешься с тем как работает правильно задуманная но криво исполненная ОС
[Win32] Получить инфу об Idle13.11.01 16:33 Автор: IgorR Статус: Незарегистрированный пользователь
> idle process это не процесс вообще так что ты зря open > process юзаешь Что это не совсем процесс я уже понял :)
> поставь софтайс нажми контрол-д и увидишь что это такое Это я первым делом сделал. Только по своей неразумности так и не понял что же это такое :(
Если не лень, объясни. Или где почитать можно. Плз.
[Win32] Получить инфу об Idle14.11.01 15:01 Автор: z0 <z0> Статус: Member
> > idle process это не процесс вообще так что ты зря open > > process юзаешь > Что это не совсем процесс я уже понял :) > > > поставь софтайс нажми контрол-д и увидишь что это > такое > Это я первым делом сделал. Только по своей неразумности так > и не понял что же это такое :( > Если не лень, объясни. Или где почитать можно. Плз.
почитать нельзя нигде естественно
а объяснить можно, но желательно чтоб ты понимал при этом как работает абстрактное ядро операционки сделанное по принипу sti nop hlt jmp $-3 на уровне "сам пробовал написать" иначе трудно...
[Win32] Получить инфу об Idle14.11.01 16:21 Автор: IgorR Статус: Незарегистрированный пользователь
> а объяснить можно, но желательно чтоб ты понимал при этом > как работает абстрактное ядро операционки сделанное по > принипу sti nop hlt jmp $-3 на уровне "сам пробовал > написать" иначе трудно... Спасибо.
Вопросов больше не имею (с) (хотя хотелось бы :)
[Win32] Получить инфу об Idle14.11.01 16:52 Автор: z0 <z0> Статус: Member
> > почитать нельзя нигде естественно > Неверю! (с)
"коструирование операционных систем" - узкоспециализированная область и литературы "для чайников" тут нет, поверь
> > > а объяснить можно, но желательно чтоб ты понимал при > этом > > как работает абстрактное ядро операционки сделанное по > > принипу sti nop hlt jmp $-3 на уровне "сам пробовал > > написать" иначе трудно... > Спасибо. > Вопросов больше не имею (с) (хотя хотелось бы :)
в любой ОС работающей по принципу "холостого хода" возникает автоматически псевдо-процесс IDLE как аппаратно-зависимый замкнутый цикл останова главного процессора с разрешенными асинхронными прерываниями
с точки зрения планировщика задач - это обычный процесс, хавающий CPU time и ты это видишь в таск менеджере
с точки зрения загрузчика программ - это не имеет ничего общего с процессом а просто кусок кода в обработчике периодического прерывания
[Win32] Получить инфу об Idle14.11.01 17:32 Автор: IgorR Статус: Незарегистрированный пользователь
> "коструирование операционных систем" - > узкоспециализированная область и литературы "для чайников" > тут нет, поверь Значит все таки есть ? :)
> в любой ОС работающей по принципу "холостого хода" > возникает автоматически псевдо-процесс IDLE как > аппаратно-зависимый замкнутый цикл останова главного > процессора с разрешенными асинхронными прерываниями Т.е. как только все прцессы начинают халяву гонять, запускается idle, обрабатывающий прерывания от девайсов, и соответственно выходящий из состояния прострации? Режим энерго-сбережения так сказать? :)
[Win32] Получить инфу об Idle15.11.01 11:01 Автор: z0 <z0> Статус: Member
> Т.е. как только все прцессы начинают халяву гонять, > запускается idle, обрабатывающий прерывания от девайсов, и > соответственно выходящий из состояния прострации? Режим > энерго-сбережения так сказать? :)
ну в общем да
конкретно NT ядро переходит в idle из юзер-кода по некоторым фунциям типа: WaitForSingleObject, WaitForMultiplyObjects, ExitThread, всякие там консольные инпуты, WaitMessage etc а из idle по IRQ0 запускается планировщик и отдает проц задаче с флажком RUN если таковая имеется а у нее внутри по карусели потоков
в унихе насколько я помню процесс в основном вручную переводится в sleep/wait а обратно по сигналу
> Т.е. OpenProcess() говорит The parametr is incorrect, то же > самое говорит ФАР когда пытаешься его убить. Можно ли > получить его handle, или что то еще (если вообще у него > есть handle :) ??? Или просветите неразумного, чем вообще > отличается системный процесс от обычного. Ну кроме прав > доступа.
ааа, теперь понятно.
да, хандл у него есть без него никак, но видимо (о чем уже сказал Бяша) не хватает Ваших прав пользователя.
Впринципе системный процесс от обычного ничем не отличается, кроме прав, ну и естественно системный процесс может получить больше привелегий при работе с устройствами.
может я и ошибаюсь.
[Win32] Кроме прав:13.11.01 20:44 Автор: Biasha <Бяша> Статус: Member Отредактировано 13.11.01 20:59 Количество правок: 3
(Из MSDN: Platform SDK -> Base Services -> DLLs,... -> Services -> About ... -> Security -> LocalSystem)
The service cannot open the registry key HKEY_CURRENT_USER.
The service can open the registry key HKEY_LOCAL_MACHINE\SECURITY.
The service has limited access to network resources, such as shares and pipes, because it has no credentials and must connect using a null session. The following registry key contains the NullSessionPipes and NullSessionShares values, which are used to specify the pipes and shares to which null sessions may connect:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Alternatively, you could add the REG_DWORD value RestrictNullSessAccess to the key and set it to 0 to allow all null sessions to access all pipes and shares created on that machine.
The service cannot share objects (pipes, file mapping, synchronization, and so on) with other applications, unless it creates them using either a DACL which allows a user or group of users access to the object or a NULL DACL, which allows everyone access to the object. Note that specifying a NULL DACL is not the same as specifying NULL. If you specify NULL in the lpSecurityDescriptor member of the SECURITY_ATTRIBUTES structure, access to the object is granted only to processes with the same security context as the process that created the object. For information on specifying a NULL DACL in the security descriptor field, see Allowing Access Using the Low-Level Functions.
If the service opens a command window and runs a batch file, the user could hit CTRL+C to terminate the batch file and gain access to a command window with LocalSystem permissions.
[Win32] Получить инфу об Idle13.11.01 15:42 Автор: IgorR Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
