27.01.2005 22:54:08
|
|
|
|
28.01.2005 22:54:04
А Microsoft-таки отреагировала?
|
|
|
|
29.01.2005 00:47:26
Я так и не понял, это работает на новых процессорах с hardware NX flag, или только на старых ?
|
|
|
|
29.01.2005 03:40:58
что проверил |
|||
|
|
29.01.2005 11:33:09
Windows XP SP2 требуется хирургическое вмешательство и при чем не слабое и чего это народ вздумал ее лечить ее просто надо похоронить.Ставить надо систему более надежную SP1 еще так сяк.Видно когда мелкомягкие ваяли SP2 они были сильно простужены на голову. [IMG]
Будем ждать.............. Всего хорошего |
|
|
|
30.01.2005 12:28:11
r00t
Будет время попробуй запусти Syser Kernel Debugger в SP2 прогу можно взять на WASM-е, если все удачно сложится отпиши. |
|
|
|
31.01.2005 12:49:49
r00t
C SIce тоже не все в порядке скажем прямо у них видимо рассогласование.Тестил последний релиз,который DriverStudio так вот загрузчик у них который SymbolLoader почти никакой, так пока надежней v4.05 под NT.Драйвера писал когда-нибудь, это я к тому,что отлаживать их надо на уровне близком к ядру или почти там, так что без "хакерского софта" и разных там дебагеров не обойтись. Всего |
|
|
|
31.01.2005 14:05:29
|
|||||
|
|
31.01.2005 21:32:22
вероятно они 100 раз протестировали систему и
в трех она переполнение проглатывала за "милую душу". 8))) |
|
|
|
31.01.2005 21:43:14
А все-таки что в Microsoft ответили?
|
|
|
|
01.02.2005 08:21:09
Спасибо!
lookaside актуально. |
|
|
|
01.02.2005 11:57:55
nmalykh:
Для каждого ассоциативного (lookaside) списка создается внутренняя структура данных, в которой помимо указателя на начало списка еще находятся следующие счетчики: TotalAllocates - общее количество попыток выделения; AllocateMisses - количество неудачных попыток; TotalFrees - общее количество попыток записи блока памяти в lookaside лист; FreeMisses - количество неудачных попыток записи блока в lookaside лист; Depth, MaximumDepth, LastTotalAllocates и LastAllocateMisses. Зная значения счетчиков TotalFrees и FreeMisses не трудно вычислить % значение попадания блока в ассоциативный список. Например, у многих приложений всегда %100 попадание блока в lookaside лист. P.S. Могу подробнее привести пример, как определить значения этих счетчиков в реальных приложениях.
Примеры (PoC) приведенные в статье будут работать всегда. (Используйте компилятор MSVC 6.0) |
|||||
|
|
01.02.2005 12:16:48
|
|||
|
|
01.02.2005 14:05:14
Вы правы, на вероятность присутствия в ассоциативном списке блока, соседствующего с перезаписываемым, помимо этого влияет также размер переполняемого буфера и размер блоков с которым работает приложение. Например, если приложение, как правило, выделяет память небольших размеров, то вероятность очень большая. На практике, прежде чем переполнять буфер, можно специальным образом "подготовить" кучу. Например, посылать FTP серверу некоторое количество запросов (команд) размер которых меньше 1016 байт и тогда при следующем выделении - блок памяти (переполняемый буфер) будет точно находится рядом с блоком из ассоциативного списка. |
|||
|
|
01.02.2005 14:18:38
|
|||
|
|
01.02.2005 14:25:20
Да, Вы правильно поняли. |
|||||
|
|
01.02.2005 14:41:53
так все-таки что ответили в Microsoft? Вы пишете, что ответ получили, но какой? Может кто-нибудь мне ответить?
|
||||
|
|
|||