| |
|
|
| Ich suche eine API (wenn es die denn gibt) mit der man, ähnlich wie mit IsBadReadPtr im Usermode, in einem Treiber feststellen kann, ob eine Adresse oberhalb von 2GB auslesbar ist.
Wer kann mir helfen?
Gruß
Andreas |
|
|
| |
|
|
|
| Werde mal MmIsAddressValid testen. |
|
|
| |
|
|
|
| Ich glaube, ich hab das was gefunden. Teste das in den nächsten Tagen mal aus...
Ähm, wollte damit sagen, habe mit Sicherheit was gefunden - mal schauen, wie gut das zu gebrauchen ist . |
|
|
| |
|
|
|
| Also - ähem - ich persönlich finde den Fakt als solchen das Du etwas gefunden hast weniger erwähnenswert als die Information darüber was Du gefunden hast. Ich finde diese Postings da von dir irgendwie - (nicht böse sein) blöd.
Hab was gefunden
Hab was noch besseres...
Irgendwie komisch.
Ich meine dieser ganze Thread hier ist Nonnsins |
|
|
| |
|
|
|
| *dich*nochmals*daran*erinner* |
|
|
| |
|
|
|
| Alein das, daß ich da etwas gefunden habe, ist schon eine kleine Sensation. Ich kann mit der Funktion, die ich da entdeckt habe, genau sagen, welche Bereiche des virtuellen Kernelspeichers realen Adressen zugeordnet (commited) sind. Was heißt das im Klartext? Das komplette Auslesen des Kernelspeichers ist für mich in greifbare Nähe gerückt, denn das war das Puzzlestück, was mir noch gefehlt hat. |
|
|
| |
|
|
|
| [quote:e47a2f19df=iF] Ich meine dieser ganze Thread hier ist Nonnsins [/quote:e47a2f19df] Ganz im Gegenteil. Ganz oben habe ich eine sinnvolle Frage gestellt -> ich suchte eine API Funktion , die eine Adresse im Kernel (virtueller Speicher über 2GB) validieren kann. Was passiert, wenn auf eine Adresse zugeriffen wird, ohne ohne diese zu validieren? Eine Zugriffsverletzung (im Kernel sogar ein Systemcrash)- und die (den) will ich nicht (habe darauf leider keine Antwort bekommen).
In der Antwort darauf habe ich die Funktion MmIsAddressValid genannt, die evtl. ähnliches kann. Ein Hinweis darauf, woran ich gerade arbeite und eine indirekte Bitte um Hilfe bei der Funktion. Ebenfalls keine Antwort.
Als dritten Punkt habe ich erwähnt, das ich die Lösung wohl gefunden habe und damit auf weitere Hilfe verzichtet. Was ist daran Nonsens? Das du nicht verstehst, was ich da vorhabe vielleicht???
Gruß
Andreas |
|
|
| |
|
|
|
| Nochmal zu dem Treiber, unter den du geschrieben hast, das du gerade damit herumspielst: Wofür war der? Der validiert virtuelle Adressen, listet deren Zugriffsrechte und ob diese überhaupt einer realen Speicheradresse zugewiesen (commited) sind- und zwar tut er das über die Native API ZwQueryVirtualMemory. Bis ich diesen Treiber fertig hatte, hatte ich gehofft, das ZwQueryVirtualMemory auch Adressen innerhalb des Kernels validiert (hatte einige Hinweise dazu im Netz gefunden), das tut diese Funktion aber nicht, sie validiert namlich nur Adressen bis 2GB!
Ist das wirklich alles Blödsinn? |
|
|
| |
|
|
|
| Ein Thread wie dieser ist deshalb Nonsinns weil er lediglich auf Die Frage ob Du etwas gefunden hast eine Antwort gibt.
Ist hier irgendjeman der vor meinem ersten Posting hier (Posting 4) hier irgendwas nützliches rausziehen kann? |
|
|
| |
|
|
|
| Also ist jede Frage, die man hier stellt, unnütz? Interessant! Ich persönlich glaube nicht, daß es hier sehr viele Leute gibt, die überhaupt wissen, das es im Kernelmode eine Funktion MmIsAddressValid gibt. Wußtest du das??? Die Funktion, die ich im Augenblick im Auge habe, heißt MmGetPhysicalAddress. MmGetPhysicalAddress liefert mir nur einen Wert zurück, wenn eine Speicherseite wirklich commited ist. Da das aber (genau so wie die Info über MmIsAddressValid) total unsinnig ist, werde ich ab heute hier weder irgendwelche Fragen stellen, noch irgendwelche weiteren Infos dazu geben, was ich zur Zeit tue. Kann meine Zeit besser nutzen, als irgendwas unsinniges zu tun. |
|
|
| |
|
|
|
RGH | Hallo Andreas, keine Fragen zu stellen ist immer der falsche Weg!
Ich denke mal, iFs Einwurf bezog sich lediglich auf solche Kurz-Postings wie Ich habe was gefunden!, ohne das dabei steht, was Du gefunden ist. Wenn man dann nicht den ganzen Threads auswendig im Kopf hat (und wer hat schon alle Threads hier im Kopf?), weiß man dann nämlich gar nicht, um was es geht und ist nur etwas irritiert. Ich für meinen Teil würde mir da eher etwas ausführlichere Postings wünschen, damit auch ich verstehe, um was es geht (ohne den ganzen Thread in diesem nicht gerade blitzschnellen Forum nachblättern zu müssen) und wie ich das für meine Arbeit vielleicht sinnvoll verwenden kann. (Damit es für Dich dadurch nicht mehr Aufwand wird, kannst Du ja einfach ein bißchen mehr zusammen kommen lassen.)
Das, womit Du Dich beschäftigst, sind Dinge, mit denen ich normalerweise gar niucht in Berührung komme und von daher ist es für mich durchaus interessant, einmal über meinen Tellerrand zu schauen, auch wenn ich Deine Erkenntnisse nicht in neue XProfan-Features ummünzen kann.
Gruß Roland |
|
|
| Intel Duo E8400 3,0 GHz / 4 GB RAM / 1000 GB HDD - ATI Radeon HD 4770 512 MB - Windows 7 Home Premium 32Bit - XProfan X4 | 04.12.2006 ▲ |
|
|
|