информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ты сам ответил на вопрос :-) 20.03.06 15:39  Число просмотров: 2532
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А шаред секция в исполнимом модуле? Хотя я понимаю что
> работает все через тоже самое. Но зачастую оно удобнее.
Ну да. Разница только в том, кто мепит секцию: ты или винда
<programming>
MapViewOfFile в чужом процессе, КАК? 18.03.06 02:14  
Автор: Kirka Статус: Незарегистрированный пользователь
Отредактировано 18.03.06 02:16  Количество правок: 1
<"чистая" ссылка>
Как спроецировать созданный mapped-file и получить LPVOID указатель в адресном пространстве процесса-жертвы из своего процесса? Не используя CreateRemoteThread, то есть не запуская в нём дополнительных потоков? Реально ли это?

Смотрел MapViewOfFIleEx - это не то :)

возможно ли вообще "удалённое проецирование" ?
ZwMapViewOfSection 18.03.06 13:25  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Ядреная функция. Описана в DDK. Но экспортируется и ntdll.dll в user-space.
все ясно, спасибо 19.03.06 01:12  
Автор: KirkaQ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Еще вопросы: Если в двух процессах открыт один и тот же... 18.03.06 19:06  
Автор: Kirka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Еще вопросы: Если в двух процессах открыт один и тот же мапед файл для совместного обращения к данным, достаточно ли в каждом процессе один раз сделать MapViewOfFile с опциями READ WRITE, или нужно каждый раз при обращении к данным делать Map/UnmapViewOfFile ???

Если делать MapViewOfFile, затем UnmapViewOfFile при каждом обращении к проецируемому файлу в каждом процессе, это сильно затормозит обработку данных? эти функции что делают? они дёргают ядро?
Достаточно по разу в каждом процессе примепить 20.03.06 12:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Еще вопросы: Если в двух процессах открыт один и тот же
> мапед файл для совместного обращения к данным, достаточно
> ли в каждом процессе один раз сделать MapViewOfFile с
> опциями READ WRITE, или нужно каждый раз при обращении к
> данным делать Map/UnmapViewOfFile ???

Собственно меппинг одного и того же файла - это единственный способ получить shared memory в винде.

> Если делать MapViewOfFile, затем UnmapViewOfFile при каждом
> обращении к проецируемому файлу в каждом процессе, это
> сильно затормозит обработку данных? эти функции что делают?
> они дёргают ядро?

Это гейт в системный сервис. То бишь ядро не просто дергается, а ВСЯ работа выполняется только в ядре.
А шаред секция в исполнимом модуле? Хотя я понимаю что... 20.03.06 14:49  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Собственно меппинг одного и того же файла - это
> единственный способ получить shared memory в винде.
А шаред секция в исполнимом модуле? Хотя я понимаю что работает все через тоже самое. Но зачастую оно удобнее.
Ты сам ответил на вопрос :-) 20.03.06 15:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А шаред секция в исполнимом модуле? Хотя я понимаю что
> работает все через тоже самое. Но зачастую оно удобнее.
Ну да. Разница только в том, кто мепит секцию: ты или винда
не надо ничего переоткрывать 18.03.06 19:11  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach