- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想知道 C 或 C++ 是否有办法找到操作系统在 RAM 中的运行位置并释放该位置。我知道我可以使用 free() 来释放内存位置。我想知道是否可以通过释放操作系统的 RAM 空间来关闭计算机。
最佳答案
之前 protected memory你可以使用它的 physical address 访问任何内存。并操纵它。这就是 DOS 和基于 DOS 的 Windows(Windows 95 之前,如 3.1)的工作方式。
protected 内存或虚拟化内存意味着您可以执行诸如将部分内存交换到磁盘之类的操作,实际上是假装拥有比计算机实际拥有的更多的内存。内存块可以根据需要进行交换、调入和调出,而正在运行的程序并不明智。这些地址都是虚拟的,或者说是“假的”,因为它们实际上并不存在,但就 CPU 而言,它们是真实的,并且完全按照您的预期工作,通过集成的 Memory Management Unit 完成。 (MMU) 在 CPU 中。
在 protected 内存之后,您的“用户空间”程序不再看到物理内存地址,而是操作系统本身管理的虚拟地址。在 Intel 类型的系统上,操作系统的核心内核在一个特殊的 protection ring 中运行。防止用户程序直接访问或操作内存。
任何多用户系统都必须实现这种内存和内核保护,否则将无法阻止一个用户访问另一个用户进程的内存。
在内核中没有传统意义上的“malloc”或“free”,内核有自己特殊的分配机制。这些与传统的 malloc()
完全不同。和 free()
C 标准库中的函数,并且不以任何方式相互兼容。每个内核,无论是 Linux、BSD 还是 Windows 或其他内核,都以不同的方式执行此操作,即使它们都可以支持使用完全相同 malloc()
的用户空间代码。功能。
您应该无法通过简单的内存分配调用使系统崩溃。如果可以,恭喜,您发现了一个漏洞,应该记录它并将其转发给相关方以进行进一步分析。请记住,这种事情经过大量研究,因此您偶然发现的可能性非常低。比赛如 pwn2own显示绕过所有这些安全性所涉及的工作量。
同样重要的是要记住操作系统不一定位于固定位置。 Address Space Layout Randomization是一种对各种函数和数据的地址进行打乱的技术,以确保漏洞利用不能使用硬编码值。在这很常见之前,您可以预测各种事物将存在于内存中的位置并通过一个小错误进行盲目操作,但现在这变得更加困难,因为您不仅必须找到一个可以操纵的漏洞,而且还要找到另一个首先发现地址的漏洞.
话虽如此,C 或 C++ 在“能力”方面并没有什么特别之处,这使得它能够做其他语言无法做到的事情。任何能够与操作系统功能绑定(bind)的程序在控制方面都具有相同的等效“权力”。这包括 Python、Perl、Ruby、Node.js、C# 以及其他可以绑定(bind)到 C 库并进行任意函数调用的长长的列表。
人们用最方便的任何语言对“漏洞利用”进行原型(prototype)设计,通常是 Perl 或 Python,就像 C 一样。这真的取决于你想要完成什么。一些错误一旦被发现,很容易重现,您可以使用浏览器 JavaScript 等普通的东西来重现,就像 Row Hammer 的情况一样。 .
关于c++ - 有没有办法找出我的操作系统在我的 RAM 中的位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62900279/
找出/计算符号的宽度 panel.add(textfield,BorderLayout.SOUTH); system.out.println(textfield.getWidth()); System
嘿,所以我正在制作一个因式分解程序,我想知道是否有人可以给我任何想法,让我知道如何找到一个有效的方法来找到两个数字乘以指定数字的倍数,以及添加到指定数字。 例如我可能有 (a)(b) = 6 a +
我以以下方式将 GWT 方法导出到 native javascript: public class FaceBookGalleryEntryPoint implements EntryPoint {
通常,当您在 Web 上找到 Silverlight 代码示例时,它可能只包含一段代码,而不是使其工作所需的完整代码集。当我试图确定在 xaml 文件顶部使用什么命名空间和/或程序集声明时,这让我感到
我对 Dojo 工具包有点陌生。有些问题我想得到启发(我用谷歌搜索,但没有得到任何合适且令人满意的答案) 我已经在运行的应用程序(由另一个软件开发人员开发)中有一个 dojo.js(也许是下载的未压缩
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: How to detect which row [ tr ] is clicked? 我有一个这样的表:
我目前正在尝试找出特定应用程序使用的数据保护类别。 我的第一个方法是使用未加密的 iTunes 备份来确定所使用的保护类别。我用过this提取备份。但现在我要陷入困境了。 此外,我不太确定 iTune
我有一个 NSRangeException 错误,该错误并不总是发生(尤其是在调试时)。它是随机出现的,我无法弄清楚它来自哪里。我有很多数组操作,因此很难以这种方式消除它。 我的问题是我是否可以从调试
我有一个控制台程序,它链接到 Mac 上的 Foundation 框架。如何找到可执行文件所在的文件夹? 最佳答案 即使该工具不在 bundle 中,您仍然可以使用一些 NSBundle 方法。例如:
简单的问题是:如何找出 Cocoa 应用程序中可执行文件的位置。 请记住,在许多类 Unix 操作系统中,人们使用 PATH 环境来为其可执行文件分配首选位置,特别是当他们的系统中有同一应用程序的多个
如何找出 TGridPanel 内控件的位置(行和列索引)?我想对按钮数量使用常见的 OnClick 事件,并且需要知道按钮的 X、Y 位置。 我使用的是 Delphi 2007。 最佳答案 不幸的是
我试图找到一种方法来确定 .NET 应用程序中任意文件夹中的总磁盘空间和可用磁盘空间。文件夹中的“总磁盘空间”和“可用磁盘空间”是指如果您对其执行“dir”命令,该文件夹将报告的总磁盘空间和可用磁盘空
我希望能够通过 shell 脚本判断任何 POSIX 系统上是否存在命令。 在 Linux 上,我可以执行以下操作: if which ; then ...snip... fi 但是,Solar
如何找到不同 Haskell 函数的复杂性(以 big-O 表示)? 例如, subsequences 的复杂度是多少? ? 最佳答案 您只能通过查看代码来计算函数的确切复杂度。但是,您可以使用 cr
我试图找出我的对象占用了多少内存来查看有多少对象最终出现在 Large Object Heap 上。 (超过 85,000 字节)。 是否像为每个对象添加 4(表示 int)、添加 8(表示 long
一旦我在 Vim 中加载任何文件,它就会尝试检测该文件,并在可能的情况下用颜色突出显示它。 我想知道一个 Vim 命令,它会告诉我 Vim 认为哪个 ftplugin 或文件类型插件/文件类型会突出显
是否有可能找出 querySelector 的哪一部分与 DOM 中的特定元素匹配? 假设您有以下查询: 'h1,h2,h3,h4.custom-bg,div' 如果您使用 document.quer
我遇到一个问题,用户设置的区域设置(德语)与安装的语言 Windows(英语)不同。有没有办法发现安装的 Windows 语言与用户设置的区域设置?我应该注意的问题是我正在创建共享,并且根据区域设置设
我正在写入应用程序中的文件。我想找到该文件以检查该文件是否已正确写入(以便我可以通过 Web View 访问该文件)。这是我用来编写文件的代码: try { FileOutputStream
我有一个从 JSON 文件填充的 HashMap。键值对中的值可以是两种不同的类型 - 字符串或其他键值对。 例如: HashMap hashMap = new Map(); JSON 文件看起来有点
我是一名优秀的程序员,十分优秀!