|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Czy możliwe jest uzyskanie informacji\danych z pamięci RAM? , Raist 6/04/08 15:55
Witam! Pytanie może trochę dziwne, ale czy możliwe jest skopiowanie jakiś informacji, które komputer akurat przechowuje w pamięci RAM? Po wyłączeniu komputera na pewno nie, ale np. czy da się jakoś określić, które dane komputer przechowuje teraz w ramie, a które np. w swapie? Albo jaka część danego pliku znajduje się teraz w ramie? Czy to raczej niemożliwe?
Pozdrawiam- no pewnie że możliwe , recydywista 6/04/08 16:20
Wystarczy kilka prostych instrukcji asemblera (głównie mov) działających w podwójnej pętli z licznikami dla segmentu i offsetu (czyli najoględniej mówiąc adresu w pamięci).
Swoją drogą po wyłączeniu komputera też jest możliwe odczytanie zawartości pamięci RAM przez kilkanaście/kilkadziesiąt sekund, a przy ochładzaniu modułów nawet na tyle długo, by przełożyć te moduły do innej maszyny i odczytać zawartość - poszukaj o cold boot attack.Computers are useless. They can only
give you
answers. - segment/offset? , Master/Pentium 6/04/08 16:58
chyba dla DOS'a. Windows/Linux pracuje w trybie z adresacją liniową. Ale ogólna idea poprawna.
W końcu to tego służy pamięć RAM (tj. do przechowywania informacji a tym samym jej odzyskiwaniu).Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - hmm , recydywista 6/04/08 19:52
Ja tylko napisałem jak przykładowo można odczytać zawartość kawałka pamięci pod asemblerem x86. Samo zagadnienie adresacji oczywiście jest szersze - patrz tryb chroniony, tryb wirtualny, stronicowanie.Computers are useless. They can only
give you
answers. - zgadzam się , Master/Pentium 6/04/08 19:58
napisałem to tylko informacyjnieNie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
- wlasciwie po wylaczyeniu zasilania rowniez , daver 6/04/08 19:31
przez krotki okres...
http://citp.princeton.edu/memory/I use arch btw - ooo kolega używa Archa , recydywista 6/04/08 19:53
gratuluję wyboru :-)Computers are useless. They can only
give you
answers. - wybor byl prosty :) , daver 7/04/08 16:16
... no dobra, jest jeszcze BSD, Gentoo i Debian ;-)I use arch btw
- Hmmm... , pachura 6/04/08 19:36
Nie mam pojecia, ale wydaje mi sie ze nie jest to mozliwe (przynajmniej z poziomu Windows) ze wzgledu na memory protection - jeden proces nie moze "dobierac sie" do danych innego procesu. Z drugiej strony cos mi sie kojarzy ze byl kiedys program do cheatowania w grach ktory szukal w pamieci zadanych wartosci (np. energii), potem troche sie jej wytracalo i szukalo miejsc w ktorych wartosc ta ulegla zmianie. A moze dzialalo to tylko na Win95/98 ?
Moze mozna tez przegladac pamiec za pomoca niskopoziomowych narzedzi do debugowania typu SoftICE...?
PS. Na pewno takie triki jak piszesz byly mozliwe na Amidze - mozna bylo np. wizualnie przegladac cala pamiec "jak leci" w poszukiwaniu fragmentow grafiki. Mozna tez bylo zalozyc RAM dysk ktory przezywal soft-reset - co wiecej, po tym soft-resecie mozna bylo nawet z niego zabootowac! To byl piekny komputer...- mam taki program , Master/Pentium 6/04/08 19:59
Game Train, już nie rozwijany. Działał na pewno pod 2000 (pod XP chyba też). W Windows program z prawami admina może zaglądać do pamięci innego programu. Przynajmniej tak mi się wydaje na podstawie obserwacji.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
- i jeszcze co do tego czy da się stwierdzić co jest w ramie a co w swapie , recydywista 6/04/08 19:58
Raczej nie da się tego zrobić, chyba że w jakiś sposób przejmiesz kontrolę na poziome kernela :) co w nowych systemach jest średnio możliwe - chyba że masz ochotę napisać sobie np. jakiś sterownik w kernel-space ;)Computers are useless. They can only
give you
answers. - tak , RusH 6/04/08 21:53
najprosciej zapodac karte FireWire - mozna przez nia zrzucic zawartosc ram podpinajac sie laptopemI fix shit
http://raszpl.blogspot.com/
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
