Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
все ясно, спасибо 19.03.06 01:12 Число просмотров: 2761
Автор: KirkaQ Статус: Незарегистрированный пользователь
|
|
|
|
<programming>
|
MapViewOfFile в чужом процессе, КАК? 18.03.06 02:14
Автор: Kirka Статус: Незарегистрированный пользователь
Отредактировано 18.03.06 02:16 Количество правок: 1
|
Как спроецировать созданный mapped-file и получить LPVOID указатель в адресном пространстве процесса-жертвы из своего процесса? Не используя CreateRemoteThread, то есть не запуская в нём дополнительных потоков? Реально ли это?
Смотрел MapViewOfFIleEx - это не то :)
возможно ли вообще "удалённое проецирование" ?
|
|
ZwMapViewOfSection 18.03.06 13:25
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
Ядреная функция. Описана в DDK. Но экспортируется и ntdll.dll в user-space.
|
| |
все ясно, спасибо 19.03.06 01:12
Автор: KirkaQ Статус: Незарегистрированный пользователь
|
|
|
| |
Еще вопросы: Если в двух процессах открыт один и тот же... 18.03.06 19:06
Автор: Kirka Статус: Незарегистрированный пользователь
|
Еще вопросы: Если в двух процессах открыт один и тот же мапед файл для совместного обращения к данным, достаточно ли в каждом процессе один раз сделать MapViewOfFile с опциями READ WRITE, или нужно каждый раз при обращении к данным делать Map/UnmapViewOfFile ???
Если делать MapViewOfFile, затем UnmapViewOfFile при каждом обращении к проецируемому файлу в каждом процессе, это сильно затормозит обработку данных? эти функции что делают? они дёргают ядро?
|
| | |
Достаточно по разу в каждом процессе примепить 20.03.06 12:39
Автор: amirul <Serge> Статус: The Elderman
|
> Еще вопросы: Если в двух процессах открыт один и тот же
> мапед файл для совместного обращения к данным, достаточно
> ли в каждом процессе один раз сделать MapViewOfFile с
> опциями READ WRITE, или нужно каждый раз при обращении к
> данным делать Map/UnmapViewOfFile ???
Собственно меппинг одного и того же файла - это единственный способ получить shared memory в винде.
> Если делать MapViewOfFile, затем UnmapViewOfFile при каждом
> обращении к проецируемому файлу в каждом процессе, это
> сильно затормозит обработку данных? эти функции что делают?
> они дёргают ядро?
Это гейт в системный сервис. То бишь ядро не просто дергается, а ВСЯ работа выполняется только в ядре.
|
| | | |
А шаред секция в исполнимом модуле? Хотя я понимаю что... 20.03.06 14:49
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> Собственно меппинг одного и того же файла - это
> единственный способ получить shared memory в винде.
А шаред секция в исполнимом модуле? Хотя я понимаю что работает все через тоже самое. Но зачастую оно удобнее.
|
| | | | |
Ты сам ответил на вопрос :-) 20.03.06 15:39
Автор: amirul <Serge> Статус: The Elderman
|
> А шаред секция в исполнимом модуле? Хотя я понимаю что
> работает все через тоже самое. Но зачастую оно удобнее.
Ну да. Разница только в том, кто мепит секцию: ты или винда
|
| | |
не надо ничего переоткрывать 18.03.06 19:11
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
