0
Win7家族有可能从用户空间应用程序中读取RAM低4GB的随机已知位置吗?该位置的内存由内核驱动程序分配。Windows:从用户空间访问驱动程序内存(只读) - 可能吗?
A
回答
2
我真的很希望这是不可能的,既不在Windows 7下也不在任何(比如NT/2k以前的版本)之前的版本中。
如果这为可能的,可执行代码的任何unprivilegued随机片段,您的计算机上获取某种方式可能平凡危及系统的安全性,例如通过读出驱动器的加密密钥,或用户的认证数据,因为他们登录,和什么。
在有限的用户帐户下运行webbrowser没有任何意义。无论如何,任何漏洞利用都可能从内存中读取明智的信息。什么程序正在运行,哪些用户登录(以及其他信息,例如凭证和加密密钥),防火墙设置是什么等等等等。
当然,正如Sergius所说,您始终可以安装驱动程序并重新映射内存所以它们是可访问的,但是如果你允许安装驱动程序,那么操作系统可以做的并不多。这就是为什么那个令人讨厌的小“你真的想要吗?”盒弹出。
1
据我所知,如果没有Win7的驱动程序帮助是不可能的。从驱动程序中,您可以将所需内存映射到用户模式地址空间,或者提供IOCLT以进行内存读取。
相关问题
- 1. 从用户空间访问NOR内存
- 2. 用户空间vs内核空间驱动程序
- 3. Windows驱动程序可以访问进程的页表吗?
- 4. 只读访问存储过程内容
- 5. 内核驱动程序和用户空间的mmap
- 6. 如何从用户空间程序调用Linux内核驱动函数?
- 7. 如何从用户空间访问内核空间?
- 8. 将数据从内核驱动程序复制到用户空间驱动程序的最佳方法
- 9. 访问Linux驱动程序
- 10. 用户空间内存编辑程序
- 11. 将内核空间虚拟地址映射到Windows 10驱动程序中的用户空间虚拟地址
- 12. 从内核空间访问用户空间 - get_user_pages
- 13. 实现PCIe Linux设备驱动程序(希望从内核驱动程序访问我的卡寄存器)
- 14. 从用户级空间访问内核空间中的变量
- 15. Linux设备驱动程序:从内核复制字符串到用户空间
- 16. 拒绝/只读访问可移动驱动器
- 17. Linux /内核模块:两个用户程序可以使用驱动程序吗?
- 18. Spark驱动程序堆内存问题
- 19. Lotus Notes NotesSQL ODBC驱动程序只读
- 20. Linux内核设备驱动程序将DMA从设备传输到用户空间内存
- 21. 您可以从UWP应用程序访问物理驱动器数据吗?
- 22. 从用户空间程序访问PCI设备
- 23. Linux内核设备驱动程序需要访问用户空间中的共享对象
- 24. 用于USB目标用户空间驱动程序的libusb
- 25. 如何在内核驱动程序中分配用户空间缓冲区?
- 26. 我可以通过ruby驱动程序访问mongo的geoNear功能吗?
- 27. 只读访问存储过程
- 28. 如何使用用户空间的I2C驱动程序
- 29. 我如何测试驱动IOKit用户空间驱动程序的开发?
- 30. 用USB驱动程序注册用户空间回调函数
它可能在WinXP \ 2003上使用NtSystemDebugControl或\ Device \ PhysicalMemory(当然仅限管理员)。 – 2011-12-29 15:51:54