Компьютерный форум
Правила
Вернуться   Компьютерный форум > Форум программистов > Технологии программирования > Железо. Написание драйверов
Перезагрузить страницу Windows. Драйвер. Безопастность
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
MrLamozzz MrLamozzz вне форума
Member
 
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.12.2003
По умолчанию Windows. Драйвер. Безопастность - 31.03.2005, 12:54

Задача:
Написать, что-то вроде драйвера, который выдирает из процессов-программ с вязаные с ними ACL (метки безопасности, хозяин и т.п.)

Вопрос:
1.Как шарить по памяти другого процесса не мешая его работе?
2.Где искать ACL процесса в памяти?

З.Ы. было бы не плохо если бы кто-нибудь кинул ссылку на что-нибудь подобное. Язык написания С/С++
Ответить с цитированием
  (#2 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 31.03.2005, 16:46

1. Через API:
ReadProcessMemory / WriteProcessMemory

2. Нигде. Его там нет, он в системе. Следует попробовать API
GetKernelObjectSecurity
GetSecurityDescriptorDacl
GetSecurityDescriptorSacl
Ответить с цитированием
  (#3 (permalink)) Старый
MrLamozzz MrLamozzz вне форума
Member
 
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.12.2003
По умолчанию 07.04.2005, 14:42

Цитата:
Originally posted by Dian
[b]1. Через API:
ReadProcessMemory / WriteProcessMemory

2. Нигде. Его там нет, он в системе. Следует попробовать API
GetKernelObjectSecurity
GetSecurityDescriptorDacl
GetSecurityDescriptorSacl
Дакл и Сакл ето ясно а их расковырать можно?
Ответить с цитированием
  (#4 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 07.04.2005, 14:52

Можно!
Код:
BOOL GetAce(
  PACL pAcl,
  DWORD dwAceIndex,
  LPVOID* pAce
);
А что нужно-то от них?
Ответить с цитированием
  (#5 (permalink)) Старый
MrLamozzz MrLamozzz вне форума
Member
 
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.12.2003
По умолчанию 09.04.2005, 14:43

Цитата:
Originally posted by Dian
[b]Можно!
Код:
BOOL GetAce(
  PACL pAcl,
  DWORD dwAceIndex,
  LPVOID* pAce
);
А что нужно-то от них?
Честно говоря не знаю от них ли это нужно...
Акл весь, все что есть понять и понятно представить... еще не плохо бы АКЛ процесса владельца и т.п.

А вот дакл... пока не очень представляю зачем, не селон я в виндовской модели безопасности...
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Бим Бим вне форума
Member
 
Сообщений: 65
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 27.08.2005
По умолчанию 14.09.2005, 22:26

Акл, дакл... Мдя, не силон я в защищенном режиме. А посему хочу умных людей поспрашать.
Вот к примеру, в системе установлен так называемый драйвер подключенного через ком-порт оборудования. Его задача - выводить через ком запросы и управляющие команды, обеспечивать коммуникацию с базой данных. Я даже не знаю что это за драйвер, какого уровня - ядра, пользовательского...

Если его загрузить из меню программ повторно, то он вешает систему намертво, ни на чо она боле не реагирует. Только сэйв-моуд и восстановление прежнего состояния спасает.
Расскажите мне, невеже, что при ентом происходит, какие модули разрушаются и почему. Хотя бы в двух словах. Корректно ли написан такой драйвер, и есть ли какие нибудь функции определения при его запуске того, что сей драйвер уже запущен в данной системе и боле ему не нужно запускаться. Я имею в виду, конечно, не посмотреть в окно процессов и потоков.
Ответить с цитированием
  (#7 (permalink)) Старый
Gold_Dreamer Gold_Dreamer вне форума
Подрывник
 
Сообщений: 309
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 12.02.2004
По умолчанию 31.10.2005, 10:18

Цитата:
Originally posted by Бим
[b]Корректно ли написан такой драйвер, и есть ли какие нибудь функции определения при его запуске того, что сей драйвер уже запущен в данной системе и боле ему не нужно запускаться. Я имею в виду, конечно, не посмотреть в окно процессов и потоков.
Конечно тебе подсказали бы, если бы ты код привел... А пальцем в небо тыкать долго получится.
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
драйвер на видеокарту geforce gt 540m windows xp санька ебург Драйвера 9 11.08.2013 21:14
Ищу драйвер ATI RADEON XPRESS 200M для windows 7 (или 8) tyomniy Видеокарты 4 20.12.2011 20:57
где найти драйвер acorp crip200b для windows 7? Роман У Любые вопросы от новичков 0 29.07.2011 18:31
драйвер на Windows 7 к принтеру KONICAMINOLTA PagePro 1380 MF tirf Любые вопросы от новичков 1 07.12.2010 14:15
Переделать драйвер для XP под Windows 7 bully Железо. Написание драйверов 0 05.12.2010 18:03
Нужен драйвер для видеокарты ATI Radeon HD 4570 для Windows 7 Lubka2905 Техническая поддержка 2 19.01.2010 16:54
Не устанавливается драйвер на пиратскую копию Windows. алексей1971 Windows 98/2000 3 21.03.2009 19:11
Не устанавливается драйвер видеокарты в Windows Vista. Sash_ Windows Vista 1 19.02.2009 16:42
Драйвер для сканера на Windows Vista misterloko Драйвера 4 25.08.2008 09:52
Нужен драйвер на флеш для Windows 98 Snake0008 Драйвера 1 27.06.2008 03:36
Как установить не-Plug and Play-йный драйвер в Windows Doglike76 Visual C++ 2 18.06.2004 12:53



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов