информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Еще вопросы: Если в двух процессах открыт один и тот же... 18.03.06 19:06  Число просмотров: 2666
Автор: Kirka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Еще вопросы: Если в двух процессах открыт один и тот же мапед файл для совместного обращения к данным, достаточно ли в каждом процессе один раз сделать MapViewOfFile с опциями READ WRITE, или нужно каждый раз при обращении к данным делать Map/UnmapViewOfFile ???

Если делать MapViewOfFile, затем UnmapViewOfFile при каждом обращении к проецируемому файлу в каждом процессе, это сильно затормозит обработку данных? эти функции что делают? они дёргают ядро?
<programming>
MapViewOfFile в чужом процессе, КАК? 18.03.06 02:14  
Автор: Kirka Статус: Незарегистрированный пользователь
Отредактировано 18.03.06 02:16  Количество правок: 1
<"чистая" ссылка>
Как спроецировать созданный mapped-file и получить LPVOID указатель в адресном пространстве процесса-жертвы из своего процесса? Не используя CreateRemoteThread, то есть не запуская в нём дополнительных потоков? Реально ли это?

Смотрел MapViewOfFIleEx - это не то :)

возможно ли вообще "удалённое проецирование" ?
ZwMapViewOfSection 18.03.06 13:25  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Ядреная функция. Описана в DDK. Но экспортируется и ntdll.dll в user-space.
все ясно, спасибо 19.03.06 01:12  
Автор: KirkaQ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Еще вопросы: Если в двух процессах открыт один и тот же... 18.03.06 19:06  
Автор: Kirka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Еще вопросы: Если в двух процессах открыт один и тот же мапед файл для совместного обращения к данным, достаточно ли в каждом процессе один раз сделать MapViewOfFile с опциями READ WRITE, или нужно каждый раз при обращении к данным делать Map/UnmapViewOfFile ???

Если делать MapViewOfFile, затем UnmapViewOfFile при каждом обращении к проецируемому файлу в каждом процессе, это сильно затормозит обработку данных? эти функции что делают? они дёргают ядро?
Достаточно по разу в каждом процессе примепить 20.03.06 12:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Еще вопросы: Если в двух процессах открыт один и тот же
> мапед файл для совместного обращения к данным, достаточно
> ли в каждом процессе один раз сделать MapViewOfFile с
> опциями READ WRITE, или нужно каждый раз при обращении к
> данным делать Map/UnmapViewOfFile ???

Собственно меппинг одного и того же файла - это единственный способ получить shared memory в винде.

> Если делать MapViewOfFile, затем UnmapViewOfFile при каждом
> обращении к проецируемому файлу в каждом процессе, это
> сильно затормозит обработку данных? эти функции что делают?
> они дёргают ядро?

Это гейт в системный сервис. То бишь ядро не просто дергается, а ВСЯ работа выполняется только в ядре.
А шаред секция в исполнимом модуле? Хотя я понимаю что... 20.03.06 14:49  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Собственно меппинг одного и того же файла - это
> единственный способ получить shared memory в винде.
А шаред секция в исполнимом модуле? Хотя я понимаю что работает все через тоже самое. Но зачастую оно удобнее.
Ты сам ответил на вопрос :-) 20.03.06 15:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А шаред секция в исполнимом модуле? Хотя я понимаю что
> работает все через тоже самое. Но зачастую оно удобнее.
Ну да. Разница только в том, кто мепит секцию: ты или винда
не надо ничего переоткрывать 18.03.06 19:11  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach