0
Win7家族有可能從用戶空間應用程序中讀取RAM低4GB的隨機已知位置嗎?該位置的內存由內核驅動程序分配。Windows:從用戶空間訪問驅動程序內存(只讀) - 可能嗎?
A
回答
2
我真的很希望這是不可能的,既不在Windows 7下也不在任何(比如NT/2k以前的版本)之前的版本中。
如果這爲可能的,可執行代碼的任何unprivilegued隨機片段,您的計算機上獲取某種方式可能平凡危及系統的安全性,例如通過讀出驅動器的加密密鑰,或用戶的認證數據,因爲他們登錄,和什麼。
在有限的用戶帳戶下運行webbrowser沒有任何意義。無論如何,任何漏洞利用都可能從內存中讀取明智的信息。什麼程序正在運行,哪些用戶登錄(以及其他信息,例如憑證和加密密鑰),防火牆設置是什麼等等等等。
當然,正如Sergius所說,您始終可以安裝驅動程序並重新映射內存所以它們是可訪問的,但是如果你允許安裝驅動程序,那麼操作系統可以做的並不多。這就是爲什麼那個令人討厭的小「你真的想要嗎?」盒彈出。
1
據我所知,如果沒有Win7的驅動程序幫助是不可能的。從驅動程序中,您可以將所需內存映射到用戶模式地址空間,或者提供IOCLT以進行內存讀取。
相關問題
- 1. WIndows驅動程序從用戶空間複製到內核空間
- 2. 內核驅動程序或用戶空間驅動程序?
- 3. 從用戶空間訪問NOR內存
- 4. Windows內核模式編程:驅動程序之間可能存在死鎖嗎?
- 5. PCIe驅動程序 - 用戶空間如何訪問它?
- 6. Windows驅動程序可以訪問進程的頁表嗎?
- 7. 用戶空間vs內核空間驅動程序
- 8. Linux用戶空間PCI驅動程序
- 9. 如何從Linux內核訪問用戶空間內存?
- 10. 通過windows內核驅動程序調度用戶空間線程
- 11. 在用戶空間中包裝內核驅動程序:它是真的嗎?可能嗎?
- 12. Windows 7域用戶的設備驅動程序訪問權限
- 13. 內核驅動程序從進程ID讀取進程內存
- 14. 只讀訪問存儲過程內容
- 15. 內核驅動程序和用戶空間的mmap
- 16. PowerShell新SmbMapping驅動器只能從Powershell訪問,而不是Windows
- 17. Windows驅動程序時間戳功能
- 18. Tty驅動程序從adb訪問android?
- 19. 如何從用戶空間程序調用Linux內核驅動函數?
- 20. 如何從用戶空間訪問內核空間?
- 21. 訪問Linux驅動程序
- 22. 將數據從內核驅動程序複製到用戶空間驅動程序的最佳方法
- 23. 用戶空間內存編輯程序
- 24. 實現PCIe Linux設備驅動程序(希望從內核驅動程序訪問我的卡寄存器)
- 25. 將內核空間虛擬地址映射到Windows 10驅動程序中的用戶空間虛擬地址
- 26. 從內核空間訪問用戶空間 - get_user_pages
- 27. 從用戶級空間訪問內核空間中的變量
- 28. Linux設備驅動程序:從內核複製字符串到用戶空間
- 29. 拒絕/只讀訪問可移動驅動器
- 30. Linux /內核模塊:兩個用戶程序可以使用驅動程序嗎?
它可能在WinXP \ 2003上使用NtSystemDebugControl或\ Device \ PhysicalMemory(當然僅限管理員)。 – 2011-12-29 15:51:54