-
Data: 2010-12-28 17:10:04
Temat: Re: [win][asm] przestrzen procesu
Od: Boguś <n...@i...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 28-12-2010 o 12:54:56 Bogdan (bogdro) <b...@p...gazeta.pl>
napisa?(a):
>> pod adresami 0x7xxxxxxx w przestrzeni procesu znajdowalo sie
>> kilkanascie dllelek glownie systemowych jak kernel32.dll
>> (swoich wlasnych aplikacja nie uzywa) i pare tez mi nie znanych
>> ale chyba okolosystemowych, plus jedna ("hook.dll" o ile
>> pamietam ) pochodzaca z mojego slownika polsko angielskiego
>> firmy techland - ten slownik zaklada takie hooki bo ma opcje
>> kontekstowych tlumaczen tekstow odrazu z aplikacji
>>
>> ciakawa wogole sprawa; jak to jest ze te dllki sa mapowane w
>> prywatnej przestrzeni procesu? zdawalo mi sie ze powinny byc one
>> w wyzszej polowce adresow systemowych;
>
> Może tam są, tylko w procesie wyglądają na zmapowane pod niższe
> adresy. Ale może to być kwestia tego, że program jest uruchomiony pod
> debugerem - on też korzysta z wywołań systemowych, może więc
> "przechwytuje" je dla programu: wstawia swoje zaślepki pod adresami
> 0x7xxxxxxx (aby na przykład można było podejrzeć parametry
> uruchamianych funkcji), po czym odwołuje się do tych właściwych już
> pod innymi, "bardziej standardowymi" adresami.
Bo właśnie od 0x7xxxxxxx system ładuje swoje biblioteki (nie wiem jak w
systemach 64 bitowych), bez względu na to, czy program jest uruchomiony
pod debuggerem, czy nie. Zresztą, debugger można podłączyć i odłączyć już
po wystartowaniu procesu. Poczytaj sobie może gdzieś o tym, jak działają
procesy, dllki i system, to nie będziesz błądził po omacku. Ja niestety
żadnych artykułów nie polecę, bo dawno temu to studiowałem.
--
Boguś
Następne wpisy z tego wątku
- 29.12.10 08:23 fir
Najnowsze wątki z tej grupy
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
Najnowsze wątki
- 2024-11-25 Karty przedpłacone (podarunkowe) Google Play - pytanie do korzystających
- 2024-11-26 wina Tóska
- 2024-11-26 Rewolucja/Rewelacja!
- 2024-11-25 grupa ożyła ;)
- 2024-11-24 Być jak Clint
- 2024-11-24 Rura kanalizacja konceptu Franke = problem
- 2024-11-25 Wrocław => Lead Java EE Developer <=
- 2024-11-25 Warszawa => Business Development Manager - Network and Network Securit
- 2024-11-25 Kraków => Programista Full Stack (.Net Core) <=
- 2024-11-25 Lublin => Senior PHP Developer <=
- 2024-11-25 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=
- 2024-11-25 Warszawa => ECM Specialist / Consultant <=
- 2024-11-25 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-11-25 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2024-11-25 Lublin => Inżynier Serwisu Sprzętu Medycznego <=
![Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]](https://s3.egospodarka.pl/grafika2/najlepsze-lokaty/Najlepsze-lokaty-i-rachunki-oszczednosciowe-XI-2024-r-263459-50x33crop.jpg "Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]")
Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r.
