Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Kernel - gegen TSR absichern?

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Spezielle Fragen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
mike_2006



Anmeldungsdatum: 26.09.2006
Beiträge: 22

BeitragVerfasst am: 13.06.2007, 16:51    Titel: Kernel - gegen TSR absichern? Antworten mit Zitat

Hallo,
ich arbeite gerade an einem - vom Grundaufbau her - einfacheren Projekt als z.b. ein 3d-Spiel, nämlich einem Kernel.
Dieser wird einfach anstatt der command.com eingesetzt.
Meine Frage(n):
Kann man die config.sys mit ihren Treibern weiterhin so lassen oder uss man dafür einen speziellen Treiber-Lader haben?
kann man weiterhin den shell-Befehl benutzen?
Kann man weiterhin einfach exe-dateien für z.b. Packettreiber verwenden, doer brauchen die die original command.com?

Und das größere Problem: Sicherheit.
Man könnte demnach ein simples TSR-Programm benutzen, um ein enormes hack-potenzial zu ermöglichen.
Wie kann man diese TSRs auflisten, bzw. eine art Alarm-Programm bei veruchter TSR-Aktivität oder abwartenden TSRs programmieren?

Vielen Dank für die Antworten,
Mfg, Michael

P.S.: Bin etwas allergisch gegen nackte speicheradressen... ist einfach noch zermürbender als das Ganze unter Linux zu machen...
_________________
Eiskräm -> \oOo/ Zunge rausstrecken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Michael Frey



Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz

BeitragVerfasst am: 13.06.2007, 17:36    Titel: Antworten mit Zitat

Soviel ich weiss, ist in command.com relativ viel drin.

Die Shell Befehle kannst du sicher vergessen, weil genau dafür ist command.com Zuständig.

Was ich noch in Erinnerung habe ist, das Command.com in einem sehr sehr frühen Stadium des Dos startes aufgerufen wird.

Ob config.sys ohne command.com überhaupt einen Wert hat wage ich mal zu bezweifeln.

Mal eine Frage:
Was hast du eigentlich bis jetzt? Ein Hallo Welt Programm das ohne Dos läuft oder so?

Und wo willst du eigentlich hin? Zu einem Dos Klon?
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Mao



Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1

BeitragVerfasst am: 13.06.2007, 17:39    Titel: Antworten mit Zitat

mike_2006 hat Folgendes geschrieben:

ich arbeite gerade an einem - vom Grundaufbau her - einfacheren Projekt als z.b. ein 3d-Spiel, nämlich einem Kernel.

Sry, dass ich lachen muss (lachen) aber am Anfang denkt man, dass da wieder einer daher gelaufen kommt, der ein Betriebssystem in QB schreiben will. zwinkern

Btw, ein Kernel ist ein Programm, das dem User-Programm den Zugriff auf die Hardware abnimmt. In deinem Fall kann man's also eher bei einem User-Programm ansiedeln.

I.d.R. kannst du "Shell" weiterhin verwenden, dadurch auf eine DOS-Interrupt-Funktion verlinkt wird.

Zu deinem Problem mit den TSR's:
du könntest dir merken, welche Handler eingetragen waren und worauf sie gezeigt haben. Andere Möglichkeiten hast du nicht. zwinkern Nur ab dem Protected Mode. (Stichwort IDT)
_________________
Eine handvoll Glück reicht nie für zwei.
--
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
PMedia



Anmeldungsdatum: 14.08.2006
Beiträge: 2847

BeitragVerfasst am: 13.06.2007, 17:45    Titel: Antworten mit Zitat

Ich muss auch lachen.... command.com ist nicht, im Gegensatz zum weit verbreitetem Irrglauben, das Betriebssystem MS-DOS sondern lediglich der Befehlsinterpreter. Guck dir mal zB msdos.sys an...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
A.K.



Anmeldungsdatum: 02.05.2005
Beiträge: 467
Wohnort: HH

BeitragVerfasst am: 13.06.2007, 20:28    Titel: Antworten mit Zitat

Also unter reinem DOS ist die Ausführung von TSR's, oder besser gesagt, das Beenden einen Programmes als TSR relativ einfach möglich.
Dazu muß man lediglich die Funktion 0x31 im INT 0x21 abfangen und mit nem IRET in "nichts auflösen".
Problem wird bloß sein das Treiber dann auch nicht resistent bleiben können. Aber TSR's verhindern: geht! happy

MFG A.K.
_________________

http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU*
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Yahoo Messenger MSN Messenger
Mao



Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1

BeitragVerfasst am: 14.06.2007, 13:27    Titel: Antworten mit Zitat

Würde aber wegen den Treiber nix bringen. Da würd ich ja die Lösung mit einer zweiten Interrupt-Tabelle bevorzugen.
_________________
Eine handvoll Glück reicht nie für zwei.
--
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
mike_2006



Anmeldungsdatum: 26.09.2006
Beiträge: 22

BeitragVerfasst am: 14.06.2007, 14:15    Titel: TSR absichern geht also Antworten mit Zitat

Hallöle,
also man TSRs killen.
Gut zu wissen.

Nein, einen eigenen Kernel zu bauen ist mir im Moment noch zu viel Arbeit bei meiner viel zu wenigen Zeit.

Aber das Projekt hat schon Konturen angenommen und einen klar gegliederten Plan.

Meiner Meinung nach ist es simpler, eine Shell o.ä. zu programmiere, als sich mit irgendwelchen Vektor-Sachen auseinanderzusetzen.

Im moment nehme ich dafür noch die gute alte Engine von cs^^
(A3, oder wie heißt se?)

Mfg,
Michael
_________________
Eiskräm -> \oOo/ Zunge rausstrecken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
csde_rats



Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur

BeitragVerfasst am: 14.06.2007, 16:53    Titel: Re: TSR absichern geht also Antworten mit Zitat

mike_2006 hat Folgendes geschrieben:
Hallöle,
Im moment nehme ich dafür noch die gute alte Engine von cs^^
(A3, oder wie heißt se?)

Mfg,
Michael


wenn du meinst CS, dann ist es die Quake-Engine zwinkern
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Spezielle Fragen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz