Вот есть такая секция PhysicalMemory которая дает возможность работать с физической памятью но если компьютер загружан Администраторам! Иначе не работает Это правда? Если Да А если я получу привилигию Debug и попробую открыть то как вы думайте получится? =========================================
Любезнейший! мне кажется, что вы поспешили спросить об этом. Как учит народная мудрость -"поспешиш-девчонку насмешиш". Вдумайтесь в смысл, того, что вы спросили. Мне кажется, что вы не понимаете предмета, но это только мое мнение, может это не так. Начинать надо с азов.
Ты думаешь в Microsoft полные идиоты работают чтоб позволять получать Debug привилегию или открывать PhysicalMemory без соответствующих прав? Если тебе это удастся, значит ты нашел баг аозволяющий поднять привилегии, только я сильно сомневаюсь что в этом месте такой баг есть. Незапатченные баги на поднятие привилегий в винде еще есть, но они не в этом месте.
MS-REM Ну ты же в своей статье открывал(Ring0.pas) или не так? А добовление привилигий DEBUG каждый знает!
Во первых: \Device\PhysicalMemory никакого отношения к DEBUG привилегиям не имеет. Во вторых: если тебе удасться получить DEBUG привилегии не из под админа, то можешь этот код продавать, так как это будет уже эксплоит. Можно разве что специально дать пользователю DEBUG привилегию или права на открытие PhysicalMemory, но для этого нужны права админа.
Где-то в справке к PSDK'03 я видел, что в WinServer 2003 обращаться к \Device\PhysicalMemory нельзя даже на чтение
valinor у нас не получалось открыть \Device\PhysicalMemory никаким способом под 2003, что практика говорит добавить в код?
