簡體 English 中英

Windows：從用戶空間訪問驅動程序內存（只讀）-可能嗎？

[英]Windows: accessing driver memory from userspace (read only) - possible?

原文 2011-12-29 10:49:03 7 2 windows/ memory/ kernel

在Win7系列中，是否可以從用戶空間應用程序讀取RAM較低4gb處的隨機已知位置？ 該位置的內存是由內核驅動程序分配的。

2 個解決方案

我將非常希望，在Windows 7和任何以前的版本（可能是最新的版本，例如NT / 2k）下，都不可能做到這一點。

如果可能的話，計算機上獲得的任何未經特權的隨機可執行代碼片段都可能以某種方式微不足道地損害系統安全性，例如通過讀取驅動器加密密鑰或用戶登錄時的身份驗證數據，等等。

以受限的用戶帳戶運行Web瀏覽器沒有任何意義。 無論如何，任何漏洞利用都可以從內存中讀取明智的信息。 正在運行什么程序，哪些用戶已登錄（以及其他信息，例如憑據和加密密鑰），防火牆設置是什么，等等。

當然，正如Sergius所說，您始終可以安裝驅動程序並重新映射內存區域，以便可以訪問它們，但是如果您允許安裝驅動程序，則OS對此無能為力。 這就是為什么那個煩人的小“你真的想要嗎？” 框彈出。

據我所知，如果沒有Win7中的驅動程序幫助，這是不可能的。 從驅動程序，您可以將所需的內存映射到用戶模式地址空間，或提供IOCLT進行內存讀取。

從Python訪問Windows驅動程序

[英]Accessing a Windows driver from Python

關於 Windows 用戶空間 memory 分配限制的問題

[英]Question about Windows userspace memory allocation limits

從用戶模式訪問內核內存（Windows）

[英]Accessing kernel memory from user mode (Windows)

是否可以在Windows XP中創建只讀目錄？

[英]Is it possible to make a read only directory in windows XP?

從用戶模式讀取內核內存，不帶驅動程序

[英]Read Kernel Memory from user mode WITHOUT driver

是否可以從 Python 讀取 Windows 中的防火牆規則？

[英]Is it possible to read firewall rules in Windows from Python?

從內存中驅逐只讀內存映射頁面？

[英]Evicting read-only memory mapped pages from memory?

Windows用戶空間文件系統是最好的選擇嗎？

[英]is a windows userspace filesystem the best option?

Windows內核緩沖區到用戶空間的映射

[英]windows kernel buffer to userspace map

是否可以將ISA總線外圍設備的設備驅動程序從Windows XP移植到Windows 7（或更高版本）？

[英]Is it possible to port a device driver for an ISA bus peripheral from Windows XP to Windows 7 (or later)?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從Python訪問Windows驅動程序關於 Windows 用戶空間 memory 分配限制的問題從用戶模式訪問內核內存（Windows）是否可以在Windows XP中創建只讀目錄？從用戶模式讀取內核內存，不帶驅動程序是否可以從 Python 讀取 Windows 中的防火牆規則？從內存中驅逐只讀內存映射頁面？ Windows用戶空間文件系統是最好的選擇嗎？ Windows內核緩沖區到用戶空間的映射是否可以將ISA總線外圍設備的設備驅動程序從Windows XP移植到Windows 7（或更高版本）？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM