Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
mike_2006
Anmeldungsdatum: 26.09.2006 Beiträge: 22
|
Verfasst am: 13.06.2007, 17:51 Titel: Kernel - gegen TSR absichern? |
|
|
Hallo,
ich arbeite gerade an einem - vom Grundaufbau her - einfacheren Projekt als z.b. ein 3d-Spiel, nämlich einem Kernel.
Dieser wird einfach anstatt der command.com eingesetzt.
Meine Frage(n):
Kann man die config.sys mit ihren Treibern weiterhin so lassen oder uss man dafür einen speziellen Treiber-Lader haben?
kann man weiterhin den shell-Befehl benutzen?
Kann man weiterhin einfach exe-dateien für z.b. Packettreiber verwenden, doer brauchen die die original command.com?
Und das größere Problem: Sicherheit.
Man könnte demnach ein simples TSR-Programm benutzen, um ein enormes hack-potenzial zu ermöglichen.
Wie kann man diese TSRs auflisten, bzw. eine art Alarm-Programm bei veruchter TSR-Aktivität oder abwartenden TSRs programmieren?
Vielen Dank für die Antworten,
Mfg, Michael
P.S.: Bin etwas allergisch gegen nackte speicheradressen... ist einfach noch zermürbender als das Ganze unter Linux zu machen... _________________ Eiskräm -> \oOo/ |
|
Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004 Beiträge: 2577 Wohnort: Schweiz
|
Verfasst am: 13.06.2007, 18:36 Titel: |
|
|
Soviel ich weiss, ist in command.com relativ viel drin.
Die Shell Befehle kannst du sicher vergessen, weil genau dafür ist command.com Zuständig.
Was ich noch in Erinnerung habe ist, das Command.com in einem sehr sehr frühen Stadium des Dos startes aufgerufen wird.
Ob config.sys ohne command.com überhaupt einen Wert hat wage ich mal zu bezweifeln.
Mal eine Frage:
Was hast du eigentlich bis jetzt? Ein Hallo Welt Programm das ohne Dos läuft oder so?
Und wo willst du eigentlich hin? Zu einem Dos Klon? _________________ http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005 Beiträge: 4409 Wohnort: /dev/hda1
|
Verfasst am: 13.06.2007, 18:39 Titel: |
|
|
mike_2006 hat Folgendes geschrieben: |
ich arbeite gerade an einem - vom Grundaufbau her - einfacheren Projekt als z.b. ein 3d-Spiel, nämlich einem Kernel.
|
Sry, dass ich lachen muss () aber am Anfang denkt man, dass da wieder einer daher gelaufen kommt, der ein Betriebssystem in QB schreiben will.
Btw, ein Kernel ist ein Programm, das dem User-Programm den Zugriff auf die Hardware abnimmt. In deinem Fall kann man's also eher bei einem User-Programm ansiedeln.
I.d.R. kannst du "Shell" weiterhin verwenden, dadurch auf eine DOS-Interrupt-Funktion verlinkt wird.
Zu deinem Problem mit den TSR's:
du könntest dir merken, welche Handler eingetragen waren und worauf sie gezeigt haben. Andere Möglichkeiten hast du nicht. Nur ab dem Protected Mode. (Stichwort IDT) _________________ Eine handvoll Glück reicht nie für zwei.
--
|
|
Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006 Beiträge: 2847
|
Verfasst am: 13.06.2007, 18:45 Titel: |
|
|
Ich muss auch lachen.... command.com ist nicht, im Gegensatz zum weit verbreitetem Irrglauben, das Betriebssystem MS-DOS sondern lediglich der Befehlsinterpreter. Guck dir mal zB msdos.sys an... |
|
Nach oben |
|
|
A.K.
Anmeldungsdatum: 02.05.2005 Beiträge: 467 Wohnort: HH
|
Verfasst am: 13.06.2007, 21:28 Titel: |
|
|
Also unter reinem DOS ist die Ausführung von TSR's, oder besser gesagt, das Beenden einen Programmes als TSR relativ einfach möglich.
Dazu muß man lediglich die Funktion 0x31 im INT 0x21 abfangen und mit nem IRET in "nichts auflösen".
Problem wird bloß sein das Treiber dann auch nicht resistent bleiben können. Aber TSR's verhindern: geht!
MFG A.K. _________________
http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU* |
|
Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005 Beiträge: 4409 Wohnort: /dev/hda1
|
Verfasst am: 14.06.2007, 14:27 Titel: |
|
|
Würde aber wegen den Treiber nix bringen. Da würd ich ja die Lösung mit einer zweiten Interrupt-Tabelle bevorzugen. _________________ Eine handvoll Glück reicht nie für zwei.
--
|
|
Nach oben |
|
|
mike_2006
Anmeldungsdatum: 26.09.2006 Beiträge: 22
|
Verfasst am: 14.06.2007, 15:15 Titel: TSR absichern geht also |
|
|
Hallöle,
also man TSRs killen.
Gut zu wissen.
Nein, einen eigenen Kernel zu bauen ist mir im Moment noch zu viel Arbeit bei meiner viel zu wenigen Zeit.
Aber das Projekt hat schon Konturen angenommen und einen klar gegliederten Plan.
Meiner Meinung nach ist es simpler, eine Shell o.ä. zu programmiere, als sich mit irgendwelchen Vektor-Sachen auseinanderzusetzen.
Im moment nehme ich dafür noch die gute alte Engine von cs^^
(A3, oder wie heißt se?)
Mfg,
Michael _________________ Eiskräm -> \oOo/ |
|
Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007 Beiträge: 2292 Wohnort: Zwischen Sessel und Tastatur
|
Verfasst am: 14.06.2007, 17:53 Titel: Re: TSR absichern geht also |
|
|
mike_2006 hat Folgendes geschrieben: | Hallöle,
Im moment nehme ich dafür noch die gute alte Engine von cs^^
(A3, oder wie heißt se?)
Mfg,
Michael |
wenn du meinst CS, dann ist es die Quake-Engine _________________ If hilfreicher_Beitrag then klick(location.here)
Klick |
|
Nach oben |
|
|
|