Кто скажет, если вызвать прерывание в 0 кольце ...

[SlavaI]

Это я был выше...

Вот и у меня на прошлой неделе что-то с автоматическим входом не так было.

[.]

А ты что в винде хочешь прерывание вызвать?
Можно конечно свой обработчик написать и поместить на него указатель в IDT. И тогда при вызове int X будет вызван он. Но это немного против правил, так как самостоятельное изменение IDT в винде не предусмотренно, но и запретить это сделать тебе нельзя.
А как должен выглядеть обработчик прерывания, что надо прописать в IDT, и что происходит со стеком при смене и без смены привилегий -читай в документации Intel.

:!: При очередном билде первой версии в ноябре прошого года (надеюсь, что через несколько месяцев будет вторая) моей операционной системы (полноценная ось, но первая версия безвозвратно поибла ), я обнаружил, что из процесса с уровнем привелегий 3 в Win98 можно реально вылезти в 0 кольцо привелегий :!: без особых на то усилий.

[.]

да, чуть не забыл. Если понадобиться код программы для того, чтобы вылезти в нулевое кольцо CPU  в Win98, обращайтесь лично  

[Гром]

Давай... на каких условиях?

[SlavaI]

да, чуть не забыл. Если понадобиться код программы для того, чтобы вылезти в нулевое кольцо CPU в Win98, обращайтесь лично

Я в 98/95 не работаю, но точно знаю, что это уже сделано. Только на кой это нужно, кому нужна 95/98 сейчас. Там помимо этого куча других дыр, хотя бы то что все системные dll общие для всех процессов и если один изменит ее то это скажется на всех. Собственно при разработке этих систем вопрос безопасности не ставился.

[sss]

Ну посмотреть все равно можно. Только вот косяк. Меня завтра в армию drag&drop   , на 25 суток партизанить  8) .  . Так что всем удачи !

[Anonymous]

Меня завтра в армию drag&drop  , на 25 суток партизанить  

Заплатил бы 400 долларов военным и отстали бы от тебя.

[Гром]

sss, ну тогда удачи.

[sss]

Спасибо Гром. А про 400$, это мой заработок за 3 месяца. А предлогают стать офицером ФСБ. Все пригодиться.

[sss]

PS: гость - SlavaI ?

[SlavaI]

PS: гость - SlavaI ?

Ага, я. А вот я стал лейтенантом запаса РВСН(Ракетные Войска Стратегического Назначения). 8)  :!:
РВСН- это хорошо!

[.]

да, чуть не забыл. Если понадобиться код программы для того, чтобы вылезти в нулевое кольцо CPU в Win98, обращайтесь лично

Я в 98/95 не работаю, но точно знаю, что это уже сделано. Только на кой это нужно, кому нужна 95/98 сейчас. Там помимо этого куча других дыр, хотя бы то что все системные dll общие для всех процессов и если один изменит ее то это скажется на всех. Собственно при разработке этих систем вопрос безопасности не ставился.

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...

[sss]

РВСН- это хорошо!

 

[.]

Только на кой это нужно, кому нужна 95/98 сейчас.

Мне! Там  есть очень удобная фишка - ДОС, он же реальный режим CPU, возможность загрузить очередной билд ОСи!!!

[SlavaI]

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...

Ну так расскажи как. Я уже один знаю- надо быть админом.

[SlavaI]

Мне! Там есть очень удобная фишка - ДОС, он же реальный режим CPU, возможность загрузить очередной билд ОСи!!!

Ну и что. Реальный режим- это жуткий пережиток, по нормальному его надо было убрать. А у тебя что- ось только в реальном режиме работает?

[.]

Ну и что. Реальный режим- это жуткий пережиток, по нормальному его надо было убрать. А у тебя что- ось только в реальном режиме работает?

Не не прав! CPU загружается в защищенном режиме (начиная с i386), потом по первому прерыванию (таймера) переходит в реальный (начиная с i386 это уже фантом и пережиток прошлого). Далее ЛЮБАЯ ось защещенного режима установливаем свою адресацию и т.д.
=> Для того, чтобы иметь право загрузить свою ось тебе ПРИДЕТСЯ поиметь привелегии на это: Либо нулевое колечко (с творогом ) либо реальный режим, где все привелегии отсутствуют (своеобразная анархия)

[.]

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...

Ну так расскажи как. Я уже один знаю- надо быть админом.

Нет этот способ онован неа том, что все функции kernel.dll в виндах имеют одни и те же линейные адреса во всех процессах

[SlavaI]

Нет этот способ онован неа том, что все функции kernel.dll в виндах имеют одни и те же линейные адреса во всех процессах

Ну и что? Что дальше-то. Я подобных фактов до кучи знаю. Ты мне приведи пример, когда имея права простого юзера долбанули процесс сервиса, например RPC (пример Lovesan, DebPloit не приводить). Будет еще один глюк, теперь на уровне управления памяти, а ты обессмертишь свое имя.
 У страниц, по которым отображены системные dll, атрибут copy on write. Фишка с изменением системных dll, как в Win95/98 не пройдет.
 К тому же kernel32.dll

[SlavaI]

Не не прав! CPU загружается в защищенном режиме (начиная с i386), потом по первому прерыванию (таймера) переходит в реальный (начиная с i386 это уже фантом и пережиток прошлого). Далее ЛЮБАЯ ось защещенного режима установливаем свою адресацию и т.д.
=> Для того, чтобы иметь право загрузить свою ось тебе ПРИДЕТСЯ поиметь привелегии на это: Либо нулевое колечко (с творогом ) либо реальный режим, где все привелегии отсутствуют (своеобразная анархия)

Во, блин, научил. Как же IA 64 без твоего чудного реального режима работает. Ты просто зациклился на IA 32.
Наверно хватит применять мерки IA 32 ко всем процессорам на свете.

[.]

Во, блин, научил. Как же IA 64 без твоего чудного реального режима работает. Ты просто зациклился на IA 32.
Наверно хватит применять мерки IA 32 ко всем процессорам на свете.

Создавать процессор с 64-битной шиной не выгодно, если нет обратной совместитмости - его либо просто покупать не будут, либо он будет слишком дешевым - ты же не в голой винде сидишь 8), а большая часть софта - не Open-Source, даже, если и freeware..
К тому же Amd64 уже это поддерживает, а конкуренцию держать надо!

[SlavaI]

Создавать процессор с 64-битной шиной не выгодно, если нет обратной совместитмости - его либо просто покупать не будут, либо он будет слишком дешевым - ты же не в голой винде сидишь , а большая часть софта - не Open-Source, даже, если и freeware..
К тому же Amd64 уже это поддерживает, а конкуренцию держать надо!

Ты это Intel скажи. Московское представительство- Чапаевский переуло д14. пятый этаж, налево из лифта.

С софтом там уже все в порядке- Oracl есть, IA 32 приложения работают(сам юзаю 32 разрядную VS6 с 64 разрядным компилятором). А основное применение этих процессоров- базы данных и высокопроизводительные и высокоточные вычисления с плавающей точкой(формат IEEE для чисел с плавающей точкой знаешь, если да то поймешь, почему широкие регистры лучше). С вычислениями тоже все нормально- они уже давно для 64 разрядных RISC систем делаются, так что перенос на Itanium не проблема. А у Linux вобще все хорошо- RH Advanced Server 2.1 со всем софтом уже давно есть.

А причем тут шина? Определять разрядность процессора по шине не совсем верно. У Itanium нет ни одной внешней 64 разрядной шины- шина адреса меньше, а данных больше. Разрядность процессора обычно определяют по разрядности основных регистров, а уж никак не по шине.

[.]

Мы отклонились от темы...

[SlavaI]

Мы отклонились от темы...

Да, ты обещал баг в управлении памятью в NT-XP.

[.]

Да, ты обещал баг в управлении памятью в NT-XP.

Позже - я сейчас на работе, все-таки...

[Гром]

Мы отклонились от темы...

Если при этом вторая тема интересна - то можно...

Да и как насчет бага - внимательно слежу!!!

[.]

да, чуть не забыл. Если понадобиться код программы для того, чтобы вылезти в нулевое кольцо CPU  в Win98, обращайтесь лично  

Вот код программы ( по личной просьбе Грома)

Код:

;compilling ~{ 
; ml /c /Cp /coff /Fo$)outdir: 
.586p 
.model flat 
.code 
begin{ 
  ; getting IDTR{ 
  push eax 
  push eax 
  sidt [esp + 02h( 
  pop eax ; не понадобится 
  pop ecx 
  
  mov eax, offset int3_Handler ; Для теста это более безопасно. можно взять 0Dh )мой любимый:. я проверял и на нем... ;-E~
 mov edx, eax 
 shr edx, 10h 
  
 xchg [ecx+18h+00h(, ax 
 xchg [ecx+18h+06h(, dx ;забиваем адреса..
 int 3 
 ret 

int3_Handler proc 
 mov [ecx+18h+00h(, ax 
 mov [ecx+18h+06h(, dx ; восстанавливаем
 ;... do something... 
 iretd 
int3_Handler endp 
end begin 

Вот такие глюки.
Кстати, ради прикола, это работает под WinXP??

[SlavaI]

Кстати, ради прикола, это работает под WinXP??

Конечно нет! Никто тебе не даст в NT трогать таблицу IDT. Тебе надо понять - 95/98 и NT - это разные вещи.

Разберем твой код. Я его перевел на С, так как на асме не компилю

Код:

__declspec) naked : void int3_Handler):
|
	__asm
	|
	mov [ecx+18h+00h(, ax ;
    mov [ecx+18h+06h(, dx ;
    iretd ;
	"
";

int _tmain)int argc, _TCHAR* argv[(:
|
	__asm
	|
		push eax; 
        push eax ;
        sidt [esp + 02h( ;
        pop  eax ;
		pop  ecx;
		mov  eax, offset int3_Handler ; 
        mov  edx, eax ;
        shr  edx, 10h; 
  
        xchg [ecx+18h+00h(, ax ; 
        xchg [ecx+18h+06h(, dx ;
        int 3 
	"

	return 0;
"

Естественно после запуска все это вылетает на строчке    xchg [ecx+18h+00h], ax ;  так как в ecx адрес IDT, а эта IDT находится в системном адресном пространстве, доступ к этим страницам разрешен только с CPL==0, а ты туда лезеш с CPL==3. Вот и получаешь по рукам.
Ты представляешь, если бы такой баг был в NT!
Тебе надо пересмотреть свое отношение к NT и не переносить баги 95/98 на NT.

Таким образом я делаю вывод, что фраза

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...

не более чем заблуждение, связанное с незнанием архитектуры NT систем.

[SlavaI]

А ты что оперрационку на ассемблере пишешь? По моему это ошибка.

[.]

Конечно нет! Никто тебе не даст в NT трогать таблицу IDT. Тебе надо понять - 95/98 и NT - это разные вещи.

1. Я не говорил, что НТ и 98 - одинаковые. Я прекрасно знаю архитектуру первой и второй.

Разберем твой код. Я его перевел на С, так как на асме не компилю

Под винды на асме я пишу много, и в 98% это не отличается от программирования на Си. Поэтому я не задавался вопросом о виде этой проги на Си

Тебе надо пересмотреть свое отношение к NT и не переносить баги 95/98 на NT.

Я не переношу отношение к 98х на НТ. Даже
об этом "приколе" я узнал очень случайно!

Таким образом я делаю вывод, что фраза

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...

не более чем заблуждение, связанное с незнанием архитектуры NT систем.

Здесь ты не прав, и сейчас поясню почему. Здесь работает другая ошибка МелкоМягких - адреса процедур.

1. Во всех процессах адрес процедуры ExitProcess(...) один и тот же.
2. ты можешь установить таймер для ЛЮБОГО процесса, у которого знаешь PID

Дальше, надеюсь, объяснять не надо
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

А ты что оперрационку на ассемблере пишешь? По моему это ошибка.

Не совсем так. Первая версия (только машинного кода ~600K - я не говорю о возможностях) была написано полностью на ассемблере из-за лени преписать компилятор под свой формат бинарей (поддержку других форматов мне еще предстоит написать. версии, эдак, в третьей или два с половиной). Но из-за погибшего :twisted: от старости харда погибло всё, поэтому вторая версия будет уже немного с другой архитектурой и написана на Си с ассемблерными вставками, где это нужно и откомпилирована немного помучанным GNU-компилятором.