Windows:从用户空间访问驱动程序内存(只读)-可能吗?
在Win7系列中,是否可以从用户空间应用程序中读取内存较低4gb的随机已知位置?该位置的内存由内核驱动程序分配。据我所知,在Win7中没有驱动程序帮助是不可能的。从驱动程序中,您可以将所需内存映射到用户模式地址空间,或提供IOCLT进行内存读取。据我所知,如果没有Win7中的驱动程序帮助,这是不可能的。从驱动程序中,您可以将所需内存映射到用户模式地址空间,或提供IOCLT进行内存读取。我非常希望这是不可能的,无论是在Windows 7还是任何(合理的最新版本,如NT/2k)以前的版本下 如果这是可能的,计算机上任何未经授权的随机可执行代码片段都可能以某种方式危及系统安全,例如读取驱动器加密密钥或用户登录时的身份验证数据等等 在有限的用户帐户下运行webbrowser没有任何意义。无论如何,任何利用漏洞的攻击都只能从内存中读取有意义的信息。哪些程序正在运行,哪些用户已登录(以及其他信息,如凭据和加密密钥),防火墙设置等Windows:从用户空间访问驱动程序内存(只读)-可能吗?,windows,memory,kernel,Windows,Memory,Kernel,在Win7系列中,是否可以从用户空间应用程序中读取内存较低4gb的随机已知位置?该位置的内存由内核驱动程序分配。据我所知,在Win7中没有驱动程序帮助是不可能的。从驱动程序中,您可以将所需内存映射到用户模式地址空间,或提供IOCLT进行内存读取。据我所知,如果没有Win7中的驱动程序帮助,这是不可能的。从驱动程序中,您可以将所需内存映射到用户模式地址空间,或提供IOCLT进行内存读取。我非常希望这是不可能的,无论是在Windows 7还是任何(合理的最新版本,如NT/2k)以前的版本下 如果这是
当然,正如Sergius所说,您可以随时安装驱动程序并重新映射内存区域,以使其可访问,但如果您允许安装驱动程序,操作系统对此无能为力。这就是为什么会弹出令人恼火的小“你真的想要吗?”框。我真的希望这是不可能的,无论是在Windows 7还是任何(合理的最新版本,如NT/2k)以前的版本下 如果这是可能的,计算机上任何未经授权的随机可执行代码片段都可能以某种方式危及系统安全,例如读取驱动器加密密钥或用户登录时的身份验证数据等等 在有限的用户帐户下运行webbrowser没有任何意义。无论如何,任何利用漏洞的攻击都只能从内存中读取有意义的信息。哪些程序正在运行,哪些用户已登录(以及其他信息,如凭据和加密密钥),防火墙设置等
当然,正如Sergius所说,您可以随时安装驱动程序并重新映射内存区域,以使其可访问,但如果您允许安装驱动程序,操作系统对此无能为力。这就是为什么会弹出令人讨厌的小“您真的想要吗?”框。在WinXP\2003上可以使用NtSystemDebugControl或\Device\PhysicalMemory(当然仅限管理员使用)。在WinXP\2003上可以使用NtSystemDebugControl或\Device\PhysicalMemory(当然仅限管理员使用)。