How do I opt in for OptIn DEP?

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

How do I opt in for OptIn DEP?

Сообщение tyomitch » 25.03.2007 (Вс) 14:55

Microsoft TechNet писал(а):OptIn (default configuration)

On systems with processors capable of hardware-enforced DEP, DEP is enabled by default for limited system binaries and applications that “opt-in,”

With this option, only Windows system binaries are covered by DEP by default.

И нигде ни слова о том, как выразить своё желание заоптиниться...
Изображение

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: How do I opt in for OptIn DEP?

Сообщение Dmitriy2003 » 25.03.2007 (Вс) 16:20

tyomitch писал(а):И нигде ни слова о том, как выразить своё желание заоптиниться...


1. Ничего удивительного, ведь твои программы - "по мнению microsoft" - не являются "программами и службами Windows".
2. Но Microsoft добрый, и помнит о нас, поэтому есть еще OptOut и AlwaysOn.

Вообщем я так-же как и ты хотел-бы узнать метод позволяющий выполнять процесс "по умолчанию" в зашишенном режиме вне зависимости от конфигурации пользователя или компьютера :?:

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Re: How do I opt in for OptIn DEP?

Сообщение tyomitch » 25.03.2007 (Вс) 16:55

Dmitriy2003 писал(а):
tyomitch писал(а):И нигде ни слова о том, как выразить своё желание заоптиниться...


1. Ничего удивительного, ведь твои программы - "по мнению microsoft" - не являются "программами и службами Windows".

А ведь на самом деле Microsoft TechNet писал(а):With this option, only Windows system binaries are covered by DEP by default.

Оттого и теплится надежда, что можно.
Изображение

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 25.03.2007 (Вс) 22:46

Потратив 4 часа в обнимку с windbg, нашёл в RTL_USER_PROCESS_PARAMETERS.Flags нужный флаг. Теперь нужно как-то угадать, кто и когда его устанавливает при создании нового процесса.
Или с этим мне на wasm? :-?
Последний раз редактировалось tyomitch 26.03.2007 (Пн) 12:11, всего редактировалось 1 раз.
Изображение

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Сообщение Dmitriy2003 » 25.03.2007 (Вс) 23:55

Bypassing Windows Hardware-enforced Data Execution Prevention or rus :roll:

Не-то конечно, но покрайней мере для своего процесса...
(Hardware DEP)

Код: Выделить всё

Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
Private Declare Function NtSetInformationProcess Lib "ntdll.dll" ( _
    ByVal hProcess As Long, ByVal ProcessInformationClass As Long, _
    ByVal hProcessInformationClass As Long, ByVal dwPIClassSize As Long) As Long
'
Private Const ProcessExecuteFlags = &H22
Private Const ExecuteFlag = &H1 '1=enable 2=disable
'

Private Sub Form_Load()
    '
    Dim ret As Long
    ret = NtSetInformationProcess(GetCurrentProcess, ProcessExecuteFlags, VarPtr(ExecuteFlag), 4&)
    '
End Sub


желающим потестить пример прилагается...
Вложения
Hex_Dec_Bin_Converter.rar
(9.81 Кб) Скачиваний: 101

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 26.03.2007 (Пн) 12:04

Мне нужно не это, а добавить свою программу в список желающих DEP.
Я уже понял, что этот список лежит в sysmain.sdb, но как его там можно править -- не знаю.
Изображение

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Сообщение Dmitriy2003 » 26.03.2007 (Пн) 18:39

Microsoft TechNet писал(а):There will be roughly 200 compatibility fixes included in the SysMain database file at the time of the Windows XP release. These treat most of the compatibility problems that were encountered during the development of Windows XP. While software vendors, IT managers, and developers can use the existing fixes, they are not permitted to create new ones. This limitation is by design and is intended to reduce the risk to system security posed by allowing non-Microsoft parties to inject potentially harmful code into the loading process.


Если список там, придется заниматься кракингом, ни есть гут!

tyomitch скажи а почему ты думаеш что список там. Мелкомягкие могут что нить не договаривать (неспорю) но судя по цитате там лежат настройки для совместимости приложений от третьих лиц.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 04.04.2007 (Ср) 8:15

Нашёл, есть всё-таки легальный способ заоптиниться.
Нужно взять Microsoft Application Compatibility Toolkit 5.0 и создать фикс с экшном "AddProcessParametersFlags".
Им же можно посмотреть список "основных программ и служб Windows", к которым по умолчанию применяется DEP. Там они отнесены к приложению "Windows Components".
Изображение

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Сообщение Dmitriy2003 » 04.04.2007 (Ср) 20:38

Так-дык, ето-ж не системная база будет ?

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 05.04.2007 (Чт) 7:14

Да, системная база там только на чтение.
Зато свою базу, там пишут, можно применить к домену целиком.
Изображение


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

    TopList