Deutsch
Forum

IsBadReadPtr für Kernelspace?

 
Ich suche eine API (wenn es die denn gibt) mit der man, ähnlich wie mit IsBadReadPtr im Usermode, in einem Treiber feststellen kann, ob eine Adresse oberhalb von 2GB auslesbar ist.

Wer kann mir helfen?

Gruß

Andreas
 
29.11.2006  
 



Werde mal MmIsAddressValid testen.
 
30.11.2006  
 



Ich glaube, ich hab das was gefunden.
Teste das in den nächsten Tagen mal aus...

Ähm, wollte damit sagen, habe mit Sicherheit was gefunden - mal schauen, wie gut das zu gebrauchen ist .
 
03.12.2006  
 



Also - ähem - ich persönlich finde den Fakt als solchen das Du etwas gefunden hast weniger erwähnenswert als die Information darüber was Du gefunden hast. Ich finde diese Postings da von dir irgendwie - (nicht böse sein) blöd.

Hab was gefunden

Hab was noch besseres...

Irgendwie komisch.

Ich meine dieser ganze Thread hier ist Nonnsins
 
03.12.2006  
 



*dich*nochmals*daran*erinner*
 
03.12.2006  
 



Alein das, daß ich da etwas gefunden habe, ist schon eine kleine Sensation.
Ich kann mit der Funktion, die ich da entdeckt habe, genau sagen, welche Bereiche des virtuellen Kernelspeichers realen Adressen zugeordnet (commited) sind. Was heißt das im Klartext? Das komplette Auslesen des Kernelspeichers ist für mich in greifbare Nähe gerückt, denn das war das Puzzlestück, was mir noch gefehlt hat.
 
03.12.2006  
 



[quote:e47a2f19df=iF]
Ich meine dieser ganze Thread hier ist Nonnsins [/quote:e47a2f19df]
Ganz im Gegenteil. Ganz oben habe ich eine sinnvolle Frage gestellt -> ich suchte eine API Funktion , die eine Adresse im Kernel (virtueller Speicher über 2GB) validieren kann. Was passiert, wenn auf eine Adresse zugeriffen wird, ohne ohne diese zu validieren? Eine Zugriffsverletzung (im Kernel sogar ein Systemcrash)- und die (den) will ich nicht (habe darauf leider keine Antwort bekommen).

In der Antwort darauf habe ich die Funktion MmIsAddressValid genannt, die evtl. ähnliches kann. Ein Hinweis darauf, woran ich gerade arbeite und eine indirekte Bitte um Hilfe bei der Funktion. Ebenfalls keine Antwort.

Als dritten Punkt habe ich erwähnt, das ich die Lösung wohl gefunden habe und damit auf weitere Hilfe verzichtet. Was ist daran Nonsens? Das du nicht verstehst, was ich da vorhabe vielleicht???

Gruß

Andreas
 
03.12.2006  
 



Nochmal zu dem Treiber, unter den du geschrieben hast, das du gerade damit herumspielst: Wofür war der? Der validiert virtuelle Adressen, listet deren Zugriffsrechte und ob diese überhaupt einer realen Speicheradresse zugewiesen (commited) sind- und zwar tut er das über die Native API ZwQueryVirtualMemory. Bis ich diesen Treiber fertig hatte, hatte ich gehofft, das ZwQueryVirtualMemory auch Adressen innerhalb des Kernels validiert (hatte einige Hinweise dazu im Netz gefunden), das tut diese Funktion aber nicht, sie validiert namlich nur Adressen bis 2GB!

Ist das wirklich alles Blödsinn?
 
03.12.2006  
 



Ein Thread wie dieser ist deshalb Nonsinns weil er lediglich auf Die Frage ob Du etwas gefunden hast eine Antwort gibt.

Ist hier irgendjeman der vor meinem ersten Posting hier (Posting 4) hier irgendwas nützliches rausziehen kann?
 
03.12.2006  
 



Also ist jede Frage, die man hier stellt, unnütz? Interessant!
Ich persönlich glaube nicht, daß es hier sehr viele Leute gibt, die überhaupt wissen, das es im Kernelmode eine Funktion MmIsAddressValid gibt. Wußtest du das???
Die Funktion, die ich im Augenblick im Auge habe, heißt MmGetPhysicalAddress. MmGetPhysicalAddress liefert mir nur einen Wert zurück, wenn eine Speicherseite wirklich commited ist. Da das aber (genau so wie die Info über MmIsAddressValid) total unsinnig ist, werde ich ab heute hier weder irgendwelche Fragen stellen, noch irgendwelche weiteren Infos dazu geben, was ich zur Zeit tue. Kann meine Zeit besser nutzen, als irgendwas unsinniges zu tun.
 
04.12.2006  
 




RGH
Hallo Andreas,
keine Fragen zu stellen ist immer der falsche Weg!

Ich denke mal, iFs Einwurf bezog sich lediglich auf solche Kurz-Postings wie Ich habe was gefunden!, ohne das dabei steht, was Du gefunden ist. Wenn man dann nicht den ganzen Threads auswendig im Kopf hat (und wer hat schon alle Threads hier im Kopf?), weiß man dann nämlich gar nicht, um was es geht und ist nur etwas irritiert. Ich für meinen Teil würde mir da eher etwas ausführlichere Postings wünschen, damit auch ich verstehe, um was es geht (ohne den ganzen Thread in diesem nicht gerade blitzschnellen Forum nachblättern zu müssen) und wie ich das für meine Arbeit vielleicht sinnvoll verwenden kann. (Damit es für Dich dadurch nicht mehr Aufwand wird, kannst Du ja einfach ein bißchen mehr zusammen kommen lassen.)

Das, womit Du Dich beschäftigst, sind Dinge, mit denen ich normalerweise gar niucht in Berührung komme und von daher ist es für mich durchaus interessant, einmal über meinen Tellerrand zu schauen, auch wenn ich Deine Erkenntnisse nicht in neue XProfan-Features ummünzen kann.

Gruß
Roland
 
Intel Duo E8400 3,0 GHz / 4 GB RAM / 1000 GB HDD - ATI Radeon HD 4770 512 MB - Windows 7 Home Premium 32Bit - XProfan X4
04.12.2006  
 



Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

817 Betrachtungen

Unbenanntvor 0 min.

Themeninformationen

Dieses Thema hat 3 Teilnehmer:

unbekannt (7x)
iF (3x)
RGH (1x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie