Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: 1 2 [3]  Все   Вниз
  Печать  
Автор Тема: Кто скажет, если вызвать прерывание в 0 кольце ...  (Прочитано 78857 раз)
0 Пользователей и 8 Гостей смотрят эту тему.
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #60 : 20-08-2003 09:18 » 

Хм... интереснее и интереснее....
Так баг есть или нет Улыбаюсь  Ага
Записан

А птичку нашу прошу не обижать!!!
.
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #61 : 20-08-2003 09:30 » 

баг с процессами есть. С IDT - надо тестить вручную
Записан
Anonymous
Гость
« Ответ #62 : 20-08-2003 10:07 » 

Цитата

1. Во всех процессах адрес процедуры ExitProcess(...) один и тот же.
2. ты можешь установить таймер для ЛЮБОГО процесса, у которого знаешь PID

Дальше, надеюсь, объяснять не надо  


Надо. Я ничерта не понял. Ты все убеждаешь меня, что ты можешь из любого процесса влезть в память другого.
Очень интересно. Расскажи-ка про NT. Только делай все с правами обычного юзера.
Когда мы увидим работающий код с помощью которого я смогу долбануть системный сервис, запустив этот код из под обычного юзера. Причину неработспособности приведенного тобой кода я объяснил.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #63 : 20-08-2003 10:12 » 

Цитата

баг с процессами есть. С IDT - надо тестить вручную


Код приведи.
Что там тестить-то. Нельзя до этой страницы добраться с правами простого юзера, процессор не даст, нужен CPL==0.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #64 : 20-08-2003 10:14 » 

Цитата

Хм... интереснее и интереснее....
Так баг есть или нет  


На данный момент наиболее забавным багом был DebPloit, код есть на этом сайте. Но он уже пофиксен самой Макрософт.
Создается впечатление, что просто товарищ путает Win98 и WinNT.
Записан
.
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #65 : 20-08-2003 10:24 » 

SlavaI, Нифига я не путаю!
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #66 : 20-08-2003 10:49 » 

Я думаю, что прав все же Славик, сам такого же мнения, но так же уверен на 100% что без кода для 2000 или NT который сделает вышеописанное, нам дискутировать попросту не о чем...
Код в студию.
Записан

А птичку нашу прошу не обижать!!!
.
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #67 : 20-08-2003 10:55 » 

Цитата: Гром
Код в студию.
Код будет через неделю-полторы  Отлично (причин объяснять не буду)
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #68 : 20-08-2003 11:08 » 

Ок - отложим.
Записан

А птичку нашу прошу не обижать!!!
Anonymous
Гость
« Ответ #69 : 20-08-2003 11:58 » 

Цитата

SlavaI, Нифига я не путаю!


Но кода-то нет. И объяснить ты толком не можешь, что-то про одинаковые адресса сказал и все. И что из этого следует?
А теперь говоришь, что через неделю код будет. Очень странно.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #70 : 20-08-2003 12:01 » 

Предыдущие сообщение мое.
Записан
.
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #71 : 20-08-2003 12:07 » 

Цитата: SlavaI
Цитата

SlavaI, Нифига я не путаю!


Но кода-то нет. И объяснить ты толком не можешь, что-то про одинаковые адресса сказал и все. И что из этого следует?
А теперь говоришь, что через неделю код будет. Очень странно.
Код есть, но он будет доступен мне не скоро - я еще не знаю, когда дома за комп сяду, не то, что озадачиться и найти эту прогу. Писать заного - лень: помимо работы, других прог не мало. Еще и заказы со стороны, а еще и для себя что-то хочется...
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #72 : 21-08-2003 04:54 » 

Цитата

Код есть, но он будет доступен мне не скоро


Ждем две недели.
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #73 : 21-08-2003 09:22 » new

SlavaI,  Отлично
Записан

А птичку нашу прошу не обижать!!!
Dimitry
Гость
« Ответ #74 : 28-08-2003 05:29 » 

Цитата: SlavaI

Таким образом я делаю вывод, что фраза
Цитата

Любая NT(в том числе и хваленая всеми XP) стражает глюком, что можно вырубить ЛЮБОЙ процесс из третьего кольца привелегий...


не более чем заблуждение, связанное с незнанием архитектуры NT систем.

Такой вывод делать рановато. Описанный баг(в NT!) действительно есть. Только вырубить можно только процесс, имеющий очередь сообщений. Вот пример простенькой программы для NT, которая это делает(при попытке выключения процессов в 9x совершается некорректная операция, поэтому не используйте её с этими ОСями).
Исполняемый модуль:
 http://www.icqorg.newmail.ru/NTKILLER.EXE (3Kb)
Ключевой фрагмент кода на Assembler'е:
 http://www.icqorg.newmail.ru/NTKILLER.TXT (~1,5Kb)
Хостинг бесплатный, поэтому возможны "тормоза" при скачивании. Если совсем откажется скачиваться, могу выслать на E-Mail.

P.S. Загрузившись guest'ом, вы спокойно сможете отключить WinLogon(помните, что его завершение приводит к BSOD), Spool'ер печати или клиентские программы компьютерных клубов, выполняющиеся как службы.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #75 : 28-08-2003 05:51 » 

Цитата

 Загрузившись guest'ом, вы спокойно сможете отключить WinLogon(помните, что его завершение приводит к BSOD),


Проверил на XP SP1-не работает. На 2k SP2 работает. Чудес не бывает(MS это наверно пофиксила, или структуры сильно изменились). На родной NT4 проверить нет возможности. Ну не к BSOD, а к перезагрузке системы, так как система запустив этот процесс ждет на его handle, и при завершении процесса запускает процедуру выключения системы. Только добится этого с помощью этой проги на XP мне не удалось.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #76 : 28-08-2003 07:19 » 

А вобще забавная прога. Да можно признать на NT/2k глюк есть.
Записан
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #77 : 28-08-2003 09:22 » 

Да TJSoft оправдан + в популярность...
Записан

А птичку нашу прошу не обижать!!!
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #78 : 28-08-2003 09:27 » 

Цитата

Да TJSoft оправдан + в популярность...


Я вредный! Пусть на XP заработает! Отлично
Записан
Dimitry
Гость
« Ответ #79 : 29-08-2003 04:33 » 

Я проверял на русской XP, на ней это приводило к BSOD, только надо было его включить(по умолчангию выполнялась перезагрузка, а не показ BSOD). Какой у меня стоит SP не помню, завтра скажу.
Записан
SlavaI
Главный специалист

ru
Offline Offline

« Ответ #80 : 29-08-2003 04:54 » 

Цитата

Я проверял на русской XP, на ней это приводило к BSOD, только надо было его включить(по умолчангию выполнялась перезагрузка, а не показ BSOD


Ну точно не работает на SP1, локализация тут не влияет.
Записан
Страниц: 1 2 [3]  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines