Win7家族有可能從用戶空間應用程序中讀取RAM低4GB的隨機已知位置嗎?該位置的內存由內核驅動程序分配。Windows:從用戶空間訪問驅動程序內存(只讀) - 可能嗎?
0
A
回答
2
我真的很希望這是不可能的,既不在Windows 7下也不在任何(比如NT/2k以前的版本)之前的版本中。
如果這爲可能的,可執行代碼的任何unprivilegued隨機片段,您的計算機上獲取某種方式可能平凡危及系統的安全性,例如通過讀出驅動器的加密密鑰,或用戶的認證數據,因爲他們登錄,和什麼。
在有限的用戶帳戶下運行webbrowser沒有任何意義。無論如何,任何漏洞利用都可能從內存中讀取明智的信息。什麼程序正在運行,哪些用戶登錄(以及其他信息,例如憑證和加密密鑰),防火牆設置是什麼等等等等。
當然,正如Sergius所說,您始終可以安裝驅動程序並重新映射內存所以它們是可訪問的,但是如果你允許安裝驅動程序,那麼操作系統可以做的並不多。這就是爲什麼那個令人討厭的小「你真的想要嗎?」盒彈出。
1
據我所知,如果沒有Win7的驅動程序幫助是不可能的。從驅動程序中,您可以將所需內存映射到用戶模式地址空間,或者提供IOCLT以進行內存讀取。
相關問題
- 1. 從用戶空間訪問NOR內存
- 2. 用戶空間vs內核空間驅動程序
- 3. Windows驅動程序可以訪問進程的頁表嗎?
- 4. 只讀訪問存儲過程內容
- 5. 內核驅動程序和用戶空間的mmap
- 6. 如何從用戶空間程序調用Linux內核驅動函數?
- 7. 如何從用戶空間訪問內核空間?
- 8. 將數據從內核驅動程序複製到用戶空間驅動程序的最佳方法
- 9. 訪問Linux驅動程序
- 10. 用戶空間內存編輯程序
- 11. 將內核空間虛擬地址映射到Windows 10驅動程序中的用戶空間虛擬地址
- 12. 從內核空間訪問用戶空間 - get_user_pages
- 13. 實現PCIe Linux設備驅動程序(希望從內核驅動程序訪問我的卡寄存器)
- 14. 從用戶級空間訪問內核空間中的變量
- 15. Linux設備驅動程序:從內核複製字符串到用戶空間
- 16. 拒絕/只讀訪問可移動驅動器
- 17. Linux /內核模塊:兩個用戶程序可以使用驅動程序嗎?
- 18. Spark驅動程序堆內存問題
- 19. Lotus Notes NotesSQL ODBC驅動程序只讀
- 20. Linux內核設備驅動程序將DMA從設備傳輸到用戶空間內存
- 21. 您可以從UWP應用程序訪問物理驅動器數據嗎?
- 22. 從用戶空間程序訪問PCI設備
- 23. Linux內核設備驅動程序需要訪問用戶空間中的共享對象
- 24. 用於USB目標用戶空間驅動程序的libusb
- 25. 如何在內核驅動程序中分配用戶空間緩衝區?
- 26. 我可以通過ruby驅動程序訪問mongo的geoNear功能嗎?
- 27. 只讀訪問存儲過程
- 28. 如何使用用戶空間的I2C驅動程序
- 29. 我如何測試驅動IOKit用戶空間驅動程序的開發?
- 30. 用USB驅動程序註冊用戶空間回調函數
它可能在WinXP \ 2003上使用NtSystemDebugControl或\ Device \ PhysicalMemory(當然僅限管理員)。 – 2011-12-29 15:51:54