czy da się (programowanie proca)?

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» metacom 19:54 » krismel 19:53 » KHot 19:53 » adolphik 19:52 » elliot_pl 19:46 » Kool@ 19:44 » Visar 19:36 » Tig3r 19:33 » ReeX 19:32 » Conan Bar 19:31 » Kenny 19:30 » Artaa 19:25 » PeKa 19:24 » Fl@sh 19:21 » Dexter 19:20 » Markizy 19:17 » Syzyf 19:15 » ekspert_I 19:05 » rooter666 19:04 » Robek 19:01 Dzisiaj przeczytano 41121 postów, wczoraj 25974 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

czy da się (programowanie proca)? , Demo 26/11/07 18:56
Czy da się dobrać do samego proca omijając jego system? Np. jedzie sobie win xp / viśta, i chcemy się dobrać tak do proca aby totalnie zlać system (czyli nieważne co jest w nim odpalone, firewalle, antyviry i inne takie możemy wydać procowi komendę.

Pytanie czysto teoretyczne, nie wnikajmy jak to zrobić.

napisalbym swoj config,ale sie nie
zmiescil:(

Da sie. , grattz 26/11/07 19:10
Wystarczy otworzyć obudowę i zdjąć cooler :PPP
...poprzednia |1|2|3|4| następna...
ihmo to się da , Master/Pentium 26/11/07 19:32
ale we współczesnych programach musisz mieć uprawnienia administratorkie i dostęp do sprzętu (sterownik ?). W 98 praktycznie bezproblemowe :D.
Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
1. no ja właśnie , Demo 26/11/07 20:01
  Mówię o pominięciu zupełnie systemu. Nie mamy żadnych praw.
  napisalbym swoj config,ale sie nie
  zmiescil:(
oczywiscie, ze mozna , zeb 26/11/07 20:56
Assembler, a jesli nigdy o tym nie slyszales to tu krotkie info http://pl.wikipedia.org/wiki/Assembler
Zack
1. nie całkiem , Master/Pentium 26/11/07 21:07
  CPU tez ma uprawnienia do wykonywania kodu. Jeśli spróbujesz wykonac instrukcje uprzywiliwowaną bez odpowiednich uprawnień wywołasz wyjątek. To właśnie zabezpieczenie w środowiskach wielozadaniowych. Inaczej program z dzieleniem przez zero wykładałby cały system (w 98 tak właśnie było).
  Nie ma tego złego , co by się w gorsze
  obrócić nie mogło - jak nie wierzysz
  włącz komputer :-)
  1. co Ty w ogole mowisz ? , zeb 26/11/07 21:17
    przeczytaj sam siebie i zastanow sie nad tym o czym ja powiedzialem i o czym Ty mowisz.
    Zack
    1. a tym, że nie możesz ... , Master/Pentium 26/11/07 21:33
      o tak sobie wykonać DOWOLNEGO polecania (rozkazu) CPU. Nieważne w czym programujesz, asembler, C++ czy skrypt w bashu :). Bez uprawnień nie możesz wykonać pewnych operacji jak np. zapisu do "cudzej" pamięci. Nowe systemy pilnują priorytowania operacji i dlatego są o wiele łatwiejsze do wirtualizacji. Tj. można łatwo wirtualizować Windows 2000/XP czy Linuksa. Zaś wirtualizatora obsługującego DOS'a nie widziałem (tj. obsługują dosa w trybie emulacji czy też dynamicznej rekompilacji kodu).
      Nie ma tego złego , co by się w gorsze
      obrócić nie mogło - jak nie wierzysz
      włącz komputer :-)
    2. rings , RusH 26/11/07 22:24
      kernel jedzie w ringu 0, userspace w 3, uslugi i inne badziewia moga byc w 1 i 2
      to sa PODSTAWY wiec nie wiem co ty robisz w tym watku
      I fix shit
      http://raszpl.blogspot.com/
      1. ta dyskusja jest bez sensu , zeb 26/11/07 23:32
        wiadomo, ze nie mozna czegos takiego robic pod windowsem. Autor tego pytai najwyrazniej nigdy nie slyszal o takich rzeczach i wyobrazcie sobie, ze sa tez inne systemu poza linuksem, windows i dosem.
        Zack
        "jedzie sobie win xp / viśta" , Another Identity 27/11/07 00:30
        i oczywiście Twoja odpowiedź: "oczywiscie, ze mozna".
        
        Nie mozna, pierdolisz glupoty.
        To może , Another Identity 27/11/07 00:52
        ja pierdole głupoty też :-)
        wiadomo, ze nie mozna czegos takiego robic pod windowsem , RusH 27/11/07 00:41
        ?? co niby wiadomo? a jak myslisz w jaki sposob dziala chodzby zone alarm czy inne scierwo norton security? laduje sie do ring 0
        I fix shit
        http://raszpl.blogspot.com/
        assemblerem się bawiłem malutko , Demo 27/11/07 06:25
        i oczywiście znam inne systemy. Pytanie dotyczy ogólnie systemów. Dla niektórych pytanie może infantylne, ale interesuje mnie i już. Nie wszyscy muszą być specami we wszystkim :)
        napisalbym swoj config,ale sie nie
        zmiescil:(
        ponad 99% współczesnych systemów jest wielozadaniowa , Master/Pentium 27/11/07 08:12
        i tam masz na 100% wykorzystanie ring 0/3. Nie mówimy tutaj o DOS'ie czy Win98 bo tam można (sam to stwierdziłem). Może inaczej - podaj współczesny używany system (ale nie z grupy 5 userów w europie ;) ), który pozwala programom na dowolne wykonywanie kodu. Mówimy cały czas o komputerach klasy PC lub odpowiednikach i środowiskach wielozadaniowych.
        Nie ma tego złego , co by się w gorsze
        obrócić nie mogło - jak nie wierzysz
        włącz komputer :-)
        XP, W2000 , RusH 27/11/07 12:35
        http://www.milw0rm.com/exploits/1911
        :]
        I fix shit
        http://raszpl.blogspot.com/
        hehe , Master/Pentium 27/11/07 14:53
        masz mnie
        Miałem na myśli oficjalne metody. Bo że dziury umozliwiają niejedno w Windows (w innyc systemach zresztą też) to wiem.
        Ale też dzięki.
        Nie ma tego złego , co by się w gorsze
        obrócić nie mogło - jak nie wierzysz
        włącz komputer :-)
Hmmm , JOTEM 27/11/07 09:12
Jako że przerabiałem dosyć dogłębnie ten temat to mogę co nieco powiedzieć.
Przede wszystkim, wbrew temu co niektórzy mówią - możesz to robić w wielu językach programowania i dodatkowo w kodzie maszynowym. Jednak do pewnych newralgicznych miejsc NAJWYGODNIEJSZY będzie assembler - może być nawet tzw inline lub tzw. wstawki assemblerowe do języków wysokiego poziomu.
Drugą sprawą - ważniejszą - jest dostanie się (jak wspomniał RusH) na tzw. poziom ring 0 i ew. dodatkowo wyłączenie przerwań - wtedy masz procesor tylko dla siebie.
Zanim wyłączysz przerwania musisz "uspokoić" system - tzn zakończyć wszystkie transfery po magistralach - ich przerwanie na dłużej w trakcie trwania przesyłu może zakończyć się groźnie dla systemu. To jest nieco upierdliwa robota, ale do zrobienia - przegladasz urządzenia wejscia wyjścia, transfery DMA itp i po prostu czekasz aż się pokończą -wtedy im blokujesz starty i jak wszystkie są zablokowane z nagła wyłączasz przerwania i procesor jest Twój.
Jeśli potrzebujesz przejąć kontrolę na bardzo, bardzo krótko lub/i jesteś w stanie pogodzić się z pracujacymi przerwaniami to przerwań nie wyłączasz i systemu nie "uspokajasz".
Teraz ten najważniejszy punkt - wejście na ring 0. Zwykle robi się to tworząc sterownika, ale SDK Microsoftu sporo kosztuje więc alternatywnie:
- wykorzystujesz któryś z gotowych uniwersalnych sterowników komercyjnych służących do tego - jest tego mnóstwo,
- i to czemu radziłbym się przyjrzeć - wykorzystujesz mechanizm callgate - prosto szybko i skutecznie.
Aby uprościć sprawę we wszystkich przypadkach powinieneś mieć uprawnienia administratorskie, chyba ze wykorzystasz któryś z wielu opisanych tricków hakerskich, które jednak zadziałać nie muszą.
Co do kodu "uspokajania", to możasz się oprzeć na kodzie jakiegoś Linuksa - tam zwykle dosyć dobrze przedstawiono różne techniki zarządzania urządzeniami.

Pozdrawiam.
Poryjemy..zrobaczymy
1. niezły opis , Master/Pentium 27/11/07 12:00
  może kiedyś mi się przyda. Dziękuję.
  Nie ma tego złego , co by się w gorsze
  obrócić nie mogło - jak nie wierzysz
  włącz komputer :-)
  1. drobiazg , JOTEM 27/11/07 12:33
    miałem kiedyś problem do rozwiazania i wypróbowałem kilka metod. Zostałem przy callgate - polecam - w sieci jest do tego darmowy sterowniczek i dll'ka pośrednicząca. Daje się podpiąć do każdego rozsądnego języka programowania.
    Co prawda callgate powstało właściwie na NT4, ale w w2000, XP pracuje doskonale a i w Viście podobno działa. Callgate daje najwięcej możliwości najniższym kosztem włożonego czasu nauki ;-)
    Pozdrawiam
    Poryjemy..zrobaczymy