Zitat von
richard_boderich:
äh du meinst jetzt aber nicht sowas wie z.b die portio.sys oder portio.dll treiber, den diese
ermoeglichen ja auch direkten zugriff auf speicheradressen ueber den smbus? ich frage naehmlich weil
ich diese komponenten in meiner mainboardueberwachungssaftware benutze.
Doch genau solche meine ich. Wenn du willst, helfe ich dir gern eine andere - maßgeschneiderte - Lösung zu basteln
Zitat von
brechi:
Hab nichts gegen den Artikel auszusetzen.
Alles was ich so programmiere, ist halt rein proof of concept, womit ich zeige, was man alles so machen kann. z.b. werden aber Usermode hooks wirklich eingesetzt und komerziell verkauft, (madshi.net) wo ich mir ebenfalls super oft denken muss wie wenig Plan die Nutzer davon haben wenn sie meinen sie köntnen damit Antiviren-Programme schreiben.
Jupp, Usermode-Hooks sind ja soweit okay.
Zitat von
brechi:
Generell gebe ich gerne meine Sourcen weiter. (will sie ja nicht nur umsonst für mich für ein kleines Testprogramm geschrieben haben)
Jupp, finde ich auch super. Aber man muß denen die "wenig Plan haben" auch sagen, daß sowas als POC sehr gut ist, aber nichts in Anwendungssoftware zu suchen hat.
Zitat von
brechi:
Zumal es in letzter Zeit viele Leute (Skriptkiddies??) gibt die mal in deim ein oder anderen Programm etwas hooken wollen oder eben einen Trainer schreiben wollen. Dafür sind meine Sourcen halt schon nützlich, denn wer hat immer Bock sich damit selbst zu verfassen, weil es doch recht kompliziert ist.
Locker bleiben. Das mit dem Respekt war nicht nur dahingesagt! Das war auch so gemeint. Aber es gab da ja schon den ein oder anderen Thread wo der KM "in Angriff" genommen wurde
Zitat von
brechi:
[...] weil hooking so wie ich es mache eben eigentlich total unsicher ist. Sei es im User wie auch im Kernelmode.
Deswegen obiger Artikel
Zitat von
jfheins:
aber mir stellt sich jetzt die Frage, was denn "generischer" Zugriff ist, was man damit machten kann(, und wie man ihn erreicht) ...
Generischer Zugriff bedeutet, daß man mithilfe des jeweiligen Treibers wahllos auf alle I/O-Ports zugreifen kann. Also auch auf jene auf die die Anwendung welche den Treiber benutzt nie zugreifen müßte. Der installierte Treiber ermöglicht aber eben jeder anderen Software diese mißbräuchliche Nutzung ...
Daher Finger weg von sowas