Как работает VmWare?

medstrax1

А такого типа трюк может быть выполнен для [элементов] таблицы прерываний: допустим, ставим на элемент, отвечающий за что-нить редкое типа джойстика или мыши - по идее тоже должно быть DB, только вот на какую команду будет указывать элемент стека?

 

PSR1257
После того, как я порты на варе поюзал отвалился жёсткий диск, восстановить не удалось.

 

Clerk
Дык не надо использовать физический диск.

 

Booster
Не помню какие настройки были, пол года уже примерно прошло после этого, тогда я хотел средствами контроллера DMA из юзермода в кернелспейс писать. Вобще я к тому, что железо плохо эмулируется, в эту строно нужно копать.

 

medstraxx
EFlags.IOPL -> 3 и тогда доступно всё пространство портов I/O.

 

medstraxx

Код (Text):

1. ProcessUserModeIOPL -> Ke386SetIOPL():
2.     KTHREAD.Iopl -> 1
3.     KPROCESS.Iopl -> 1
4.     KTRAP_FRAME.EFlags | EFLAGS_IOPL_MASK   ; 3
5. ; -
6. KeContextToKframes()
7.     If KTHREAD.Iopl {
8.         KTRAP_FRAME.EFlags | EFLAGS_IOPL_MASK
9.     }

 

Clerk

Я могу предположить что "под вируталкой" даже рандомная запись по всем возможным портам может легко вызвать серьезные проблемы у "машины". Я имею в виду поиск проблем.

 

medstraxx

Ув. Clerk, насколько мне известно, специализируется на винде, поэтому более общих решений от него ждать не стоит. Опять-таки имхо

 

rommanio
Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1 Basic Architecture:

Если есть решение, оно будет заключаться в ошибках, приводящих к установки какимто отбразом этих бит в регистре флагов, как частный случай например затираение флажков в какомто обработчике иза ошибки в архитектуре оси. Для NT такой способ мне не известен. На виртуальной машине не исключён. Вы хотите уязвимость, есчо и универсальную..

 

Так я, напротив, говорю, что такой уязвимости универсальной... маловероятно, чтобы она была.

впрочем, не будем оффтопить.