- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我对 PE 文件中部分标志中的 DISCARDABLE
标志很感兴趣,特别是在 Windows 驱动程序的上下文中(在本例中为 NDIS)。我注意到 INIT
部分在我正在审查的驱动程序中被标记为 RWX,这看起来很奇怪 - 良好的安全实践表明您应该采用 W^X 策略。
该部分的转储如下:
Name Virtual Size Virtual Addr Raw Size Raw Addr Reloc Addr LineNums RelocCount LineNumCount Characteristics
INIT 00000B7E 0000E000 00000C00 0000B200 00000000 00000000 0000 0000 E2000020
特征映射到:
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_CNT_CODE
INIT
部分似乎包含驱动程序入口,这意味着它可能用于确保驱动程序入口函数驻留在非分页内存中,而其余代码允许分页.不过,我不完全确定。我在驱动程序代码中看不到任何证据表明开发人员明确设置了页面标志,或者强制驱动程序进入一个单独的部分,所以看起来编译器自动完成了。我还手动翻转了驱动程序二进制文件中的可写标志以对其进行测试,并且它在没有启用写入的情况下工作正常,因此这意味着不需要 RWX。
所以,我的问题是:
到目前为止我看过的引用资料:
编辑,2022:我忘了更新这个,但在我发布这个问题一段时间后,我将它传递给了 Microsoft,结果证明它是 MSVC 链接器中的一个错误。他们错误地将包含 DriverEntry 的丢弃部分标记为 RWX。此问题已在 VS2015 中修复。
最佳答案
What is the INIT section used for in the context of a Windows...
它通常用于 DriverEntry() 函数。
How are discardable sections treated in the Windows kernel?
它允许丢弃包含 DriverEntry() 函数代码的页面。初始化驱动程序后不再需要它们。
Why would the compiler move the driver entry to an INIT section?
NDIS 驱动程序通常包含
#pragma NDIS_INIT_FUNCTION(DriverEntry)
这是WDK的inc/ddk/ndis.h头文件中的一个宏:
#define NDIS_INIT_FUNCTION(_F) alloc_text(INIT,_F)
#pragma alloc_text
是将函数移动到特定部分的方法之一。另一种常见的方法是将 DriverEntry 函数与 #pragma code_seg(INIT)
和 #pragma code_seg()
括起来。
Why would the compiler mark the section as RWX
这需要考古挖掘。许多驱动程序是很久以前开始的,并且可能仍在使用 ~VS6,那时候生活还很简单,程序员戴着白帽子。或者也许程序员使用了#pragma section,这是另一种命名部分的方法,它允许直接设置属性。现代工具链肯定不会这样做,您从#pragma alloc_text 获得 RX。考虑到 DriverEntry() 的生存时间非常短,并且任何以 ring0 权限运行的恶意代码都可能造成更多的实际损害,因此担心它没有什么意义。
关于windows - 如果标记为 RWX,可丢弃部分对内核驱动程序有什么影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31142728/
这是一个非常笼统的问题,我希望我能答对。 我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容: 从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和
第一个屏幕是艺术的细节。当我向上滚动时,标题将是 alpha。我点击另一个“艺术”到另一个细节 UI,然后按回到 Previous UI。之前的UI标题是黑色的,怎么变透明了。 布局:
想知道 mv 对基表的影响。它会减慢基表的速度吗?它什么时候开始写入 mv,就像同时写入基表和 mv 一样? 如果我有 local_quorum 的 CL 且 RF=3,客户端是否必须等到写入 mv
似乎在任何地方都找不到太多关于此问题的帮助,所以我想我会在这里尝试。 我正在尝试制作一个简单的 for 循环,当我将鼠标悬停在 html 卡上时,它会隐藏卡中的一些文本。该卡有一个简单的名字和姓氏,我
我有一个程序每帧运行 tick() 方法。我希望一个对象根据设定的重力常数下落,因此我创建了一个 Ball 对象,该对象会将其位置更新为前一帧的位置减去 y 速度。每个刻度 y 速度都会减少重力常数。
我的 KeyHandler 在这里: private void KeyHandler(java.awt.event.KeyEvent evt) {
我有一个方法,其中使用了很多其他类,包括链接列表、队列和堆栈。在我的方法中,我有一个 for 循环,我想在其中弹出堆栈(方便地命名为 s)并将队列(方便地命名为 q)出队到 s1 和 q1。由于某种原
我有一个 JTree 节点数组和另一个自定义对象的相应数组。 我想要什么:当选择 JTree 的节点时,相应对象(其数组中索引与节点数组中所选节点索引相同的对象)的字段填充 JLabels。 我被困在
我知道浏览器完成了处理客户端脚本(Javascript、JQuery 等)的所有工作,但想知道在性能方面是否还有其他重要因素(网络速度、客户端计算机速度、服务器环境) 如果它完全依赖于浏览器(类型和版
我有一个 Android 服务在后台运行,它将使用以下代码: while(true) { ServerSocket server = new ServerSocket(1234); Socke
对JQM有以下疑惑: 1.如果我们在单独的 html 文件中使用重复的 id,对 jquery mobile 有什么影响。 假设我们在单独的 html 文件中有重复的 id,但如果我们不使用该 id
我正在尝试更新两个(inventory、sold)MySQL 表的表库存。 假设我们正在处理的 sku 是 BT888-16 UPDATE inventory JOIN sold ON invento
我使用这种方法来更改我的表格单元格值, 它在 jtable 上改变但在文本文件上没有改变! public class user_AllBooks extends AbstractTableModel
我想在向表中插入数据时创建一个 MYSQL 存储过程,数据也会被插入到其他服务器表中。 我知道这在 ORACLE 数据库中是可能的,但我不知道它是否适用于 MYSQL。 有什么办法吗? 最佳答案 是的
我在 css 方面非常糟糕,只能靠 SO 答案来解决 - 但是我找不到针对这个特定问题的任何解释。 我有一个表单,其中包含一个 textarea 和一个 button(input/submit),仅此
我在一个元素上有动画,但它的移动也会影响 sibling 。如何在不影响兄弟元素的情况下仅在元素上使用动画? 问题示例: function animateSearch() { $('.glyph
我试图在我的 ViewController 中的 UIView 的所有四个边上建立一个阴影 — 在我通过 Xcode 向 UIView 添加约束之前,它工作得很好。我怎样才能使 UIView 的阴影显
自从我使用 JavaScript 以来已经有一段时间了 - 在获得证书之后我开始学习 Perl 并从那时起就一直使用它。我只是想重新开始使用 JS,我已经写了这个,我想说的是,这是一个简单的小脚本,可
我正在处理一个 HTML 元素,我添加了一个复选框,选中后会高亮显示所有文本输入字段。唯一的问题是一些输入字段在表格内,出于某种原因我无法用我的代码影响它们。任何帮助将不胜感激。 相关代码: HTML
我为 String 类创建了一个小扩展,以便方便地从中删除字符。这是它的样子: mutating func drop(characters chars: [String]) { for c i
我是一名优秀的程序员,十分优秀!