[tanzanite]

... on kasutusel millistes OS'ides?

Windowsis on (mis on kuradima kena ja mida ma ohtralt exploidin) aga teisi ei tea - ehk oskab keegi teadvam kommenteerida?

Küsimus tuleneb sellest, et 64bit korral oleks võimalik kasutada ka ühist virtuaalset aadressiruumi - äkki on keegi seda teed läinud?

[Urmet]

Arvan ma õigesti et virtuaalsete aadressiruumide all mõtled seda, et opsüsteem tekitab igale programmile mulje sellest, et ta on üksi koos kerneliga mälus ja ühtki teist segajat pole? See peaks olema kasutuses kõigis opsüsteemides, mis toetavad multitaskingut. Mingit takistust ühise aadressiruumi kasutamiseks ei oleks ka 32bit all. Windowsi all tähendaks see siis seda, et kõik programmid peavad kokku hakkama saama 3GB(veidi vähem tegelikult) virtuaalse pinnaga - ei tundu uskumatult võimatu.

Üks hea põhjus asja vanamoodi edasi tegemiseks oleks vast see, et siis pole vaja nii palju uut koodi kirjutada opsüsteemi portimiseks.

Mismoodi sa neid aadressiruume "exploidid" üldse? Või olen mina võhik ja sain valesti aru poindist.

[troglodyte]

Veidralt sõnastatud küsimus, ilmselt oleks hea kui sa seletaks täpsemalt lahti mida sa privaatse ning virtuaalse aadressiruumi all silmas pead?

Eri protsesside vahel jagatud mäluruumi nimetatakse tavaliselt shared memory-ks. Kõik enamlevinud opsüsteemid toetavad seda ühel või teisel viisil ning see ei ole oluliselt sõltuv allolevast protsessori arhitektuurist.

[tanzanite]

terminite selgitus:

privaatne - rakenduse kasutada on KOGU (- jagatud osa) aadressiruum (ehk app1 hoiab oma kraami aadressil 777 ja app2 ka 777 jne ... n2iteks iga rakenduse enda aadress on tavaliselt 0x400000)
virtuaalne - aadress ei vasta füüsilisele mäluaadressile.

üks kena link ka: link

Küsimust (pisut limiteerides) saaks esitada ka nii: kas ma võin ALATI eeldada, et mingi konkreetne aadress on vaba kui ma ise (minu app + kasutatud teegid) sinna midagi pannud pole? Windowsi all see on nii - kas ka mujal (usun et on aga tahaks kinnitust et see tõesti-tõesti nii on)?

Urmet, terminite segadust kõrvale jättes - siis seda mõtlesin jah. 3GB puhul oleks oluliseks takistuseks aadressiruumi fragmenteerumine ja oluliselt väiksem, kõikide protsesside peale kokku, kasutatav mäluruum (ehk iga protsessi ei saa kogu seda aadressiruumi kasutada, nt: MMF abil mäluruumi lisades kui füüsilisest mälust ja swapist ei piisa või lihtsalt data jaoks). 64bit korral teoreetiliselt probleemi poleks.

Kahtlustan et seon end liiga palju MS'iga. Üks lisaküsimus:
* mis OSides saab veel küsida mingit konkreetset aadressi/mälu-piirkonda (userlandi rakendused muidugi) ja kuidas?

Exploit: eeldus et esimese 4GB sees on umbes 1GB vaba aadressiruumi (ei pea olema ühes tükis) täielikult minu/api kontrolli all. 4GB on väga väike mäluala ja seetõttu saab väga väikese vaevaga kogu sellel alal silma peal hoida:

Võimaldab kasutada pagana mugavaid memory management lahendusi [fastpath ~ 15 instruktsiooni + user space mutex in&out ~ 15 instruktsiooni, ~0.2% ruumist raisatakse mäluhaldusele {ehk 16B bloki alloc vajab umbes 0.2 bitti housekeeping infi x_x - kui mingil põhjusel ei saa konteinerit kasutada ja vaja kasutada TS general-purpose varianti}, TS, new/delete compatible]. Eks tal ole negatiivseid külgi ka (nagu alati).

edit:
privaatse aadressiruumi kaotamise eelistest üks lingike mille leidsin (1992):
link

[Urmet]

[tanzanite]

[Urmet]

[andreie]

Ilus tore, aga kuidas kujutate ette dünaamiliselt laetud teeke globaalses aadressiruumis? Või siis ühest programmist mitut koopiat samaaegselt töös.

[dynamic]

Siia sobib link artiklile eksokernelitest, mis ei suru programmeerijale peale abstraktsioone nagu virtuaalne aadressiruum, vaid multipleksib lihtsalt süsteemi resursse ja kontrollib et protsessid üksteisel otsas ei trambiks. Tegelikult äärmiselt huvitav kontseptsioon, soovitan lugeda ka natuke tõsisemat sissejuhatust teemasse [PDF]

[tanzanite]

[andreie]

[Urmet]

andreie, programme võib laadida mälusse täiesti suvalistele aadressidele ja sealt käivitada. .com failid ja raudkindel koodi laadimine aadressile 0x100 on ammu minevik. Kindlalt paigas ei ole nende globaalsete muutujate ja muude asjade aadressid ka privaatsete mäluruumide puhul. Üks lahendus, mida kasutatakse on andmetele viitamine offseti ja lisaviidaga, mis viitab antud protsessi muutujakomplekti algusele.[1]
Windowsi kohta pole kindel, aga vist kutsuti kõiki dll'ides paiknevaid funktsioone läbi viitade välja.

edit1:
pingviinisüsteemi all ka sama teema teekidest funktsioonide välja kutsumisega
[1] http://www.gentoo.org/proj/en/hardened/pic-guide.xml

edit2:
enne kirjutan, siis mõtlen - bs rimuuvd

[tanzanite]

(ets kae mis ma tabe kinni pannes avastasin, yks HV postitamata vastus ... x_x ... better late than never?)

http://en.wikipedia.org/wiki/Portable_Executable
Windowsi all saab koodi baasaadressi muuta (MZ korral kindlasti [ dos ], väidetavasti ka PE korral aga kuidas see seal täpselt käib - pole huvi tundnud) ja dlle kasutatakse läbi nn. import address table.

btw. ( , see tundub nagu oli alles eile) .com algusaadress on 0x100.

[andreie]

Urmet, tänan täpsustuse eest.

Jäbi mulle, PIC on ikka väga vana teema.