Использование стека под буфер ...

В стеке есть некий буфер с указателем ниже ESP (нгапример ESP-0x100). Вопрос - может ли ядро при каких либо ситуациях запортить мне этот буфер (в том числе и при передаче управления другой ветке в моем приложении)?

 

bpm на этот буфер и посмотреть, кто этот гад?

 

Вопрос состоит не в том, чтобы отловить того что его портит, а в том - что может ли кто-то вообще это делать кроме моей проги.

P.S. Вопрос наверное нужно было адресовать к знатокам ядра - всегда ли ядро переключает стек при своей работе или все-таки может "гадить" в стек текущего процесса.

 

Это могут сделать вызываемые подпрограммы. Выделяй место под буфер как обычно: sub esp,0x100. Тогда они будут использовать esp >= esp-0x101 (имеется ввиду оригинальный esp), если только корректны.

 

2 IceStudent:

Вопрос был задан конкретно про ядро.

 

я делаю так и сбоев пока не наблюдалось

lea eax, [esp-(4096+sizeof.UntocheableData)]

StdAlign eax, 4096

mov eax, d_w_p [eax+UntocheableData.Some]





macro StdAlign arg1, arg2

{

add arg1, arg2

and arg1, -arg2

}

 

2 doctor_Ice:

в RING3 скорее всего в стек никто не лазит, а вот в RING0 уже ХЗ.

 

dermatolog



я думаю на практике можно выяснить безопасную глубину...спустится вниз на пару страниц и обьявить ее неприсутствующей.

 

dermatolog

А подпрограммы в стеке действуют по другим принципам?

 

2 IceStudent:

Если ты не понял вопроса, то лучше ничего не отвечать )

 

dermatolog

с иллюстрацией в виде кода было бы понятнее

 

dermatolog

Смысл вопроса не совсем понятен.

Чтобы надежно использовать буфер ниже esp ты по любому должен быть уверен, что на данном куске кода никакие штатные и нештатные вызовы API либо невозможны (нет явных вызовов и невозможны исключения), либо они заведомо не затирают данный участок стека. И если ты чего то не предусмотришь, то какая фиг разница в каком кольце произойдет затирание твоего буфера )

Хотя если оно произойдет, то ИМХО в ринг3, т.к. мелкософты не зря упрятали ядро подальше и "гадить" где попало не станут, т.к. это нарушение принципов защиты и безопасности - наверное о таких "гадостях" можно только мечтать, к сожалению )

 

Ядро не может, так как оно имеет свой стек, а вот вызываемые апи могут запросто. Если твой код не использует апи и не герерирует исключений, то проблем не будет.

 

Задача состоит в следующем:

Процедура представляет собой код без всяких CALL и API. На этапе выполнения кода я сам контролирую, чтобы ESP не "наезжала" на мой буфер. Т.е. при выполнении кода, который работает с буфером я полностью гарантирую его целостность . Возникающие исключения возможно будут портить его, но мне это уже не важно, т.к. в обработчике исключений будет "создаваться" новый буфер в стеке с указателем ниже вершины. Вопрос состоит только в том, что могут ли возникнуть ситуации (не зависимо в RING3 выпоняется этот код или в RING0) при которых в мой стек будет кто-то писать?



2 Ms Rem:

А если мой код работает на уровне RING0 (например это драйвер), то при при его работе точно известно что в его стек винда ничего не пишет при каких либо ситуациях ?

 

P.S. Такой буфер мне нужен только для того, чтобы лишний раз не дергать выделение/высвобождение памяти, поэтому как раз и возник вопрос в том, чтобы использовать область стека под это дело.

 

В этом случае винда будет в него писать контекст потока при входе в обработчик прерывания, в него будут писать dpc и apc прерывающие поток, так что скорее всего твой буфер затреться.

 

Пасиба

 

А стандартно выделять память в стеке религия

не позволяет?

 

dermatolog

Раз 10, кажется, уже сказали, что никто в этот буфер гадить не будет. А есть ли уверенность, что esp - x вообще указывает на валидный адрес в памяти?

 

dermatolog



Т.е. Я понимаю примерно так твой вопрос:



1. Ты получаешь управление на 0 кольце и пытаешся выделить память в стеке. => До передаче управления вызывавшей программы стек полностью в твоем распоряжении => Ошибка в твоем коде.

ДА ПОМНИ КАЖДЫЙ СОЗДАНЫЙ ПОТОК ИМЕТ СВОЙ КОНТЕКСт ПРОЦЕССОРА И СВОЙ esp, поэтому если твоя вторая ветка программы новый поток, то имеено он может изменять стек.



т.к. в обработчике исключений будет "создаваться" новый буфер в стеке с указателем ниже вершины.

Выражение не совсем верно. Если исключение(прерывание) произошло в ring3, то esp будет загружено из TSS, и под Windows это одно и тоже значение.



Подкачка и выделение памяти при обработке аппаратного прерывания не работает.



2. Ты получаешь управление на 0 кольцо, что-то делаешь и выделяешь память в стеке и передаешь управление пользовательскому режиму, ожидая что в следующий раз тебе предоставят доступ к памяти в стеке из предидущего раза.

В этом случае в стеке данные не сохраняются.