[SOS]GDT & Stack Ring0
Romain LABBE
labbe.romain at wanadoo.fr
Mar 15 Nov 14:59:07 CET 2005
Salut,
Merci David pour ces infos, j'avais pas pris le temps de lire ce
passage, (on peut pas tous lire d'un coup).
C'est tres clair comme explications, on détourne le page fault pour
detecter les stacks overflow.
A++
Romain
> -----Message d'origine-----
> De : sos-bounces at the-doors.enix.org
> [mailto:sos-bounces at the-doors.enix.org] De la part de David MENTRE
> Envoyé : mardi 15 novembre 2005 14:34
> À : SOS mailing-list
> Objet : Re: RE : [SOS]GDT & Stack Ring0
>
>
> Salut,
>
> Le 14/11/05, Romain LABBE<labbe.romain at wanadoo.fr> a écrit :
> > -Dans l'article 6 ou 7 SOS possede un systeme de stack poisonning
> > (franchement j'en sais pas plus pour le moment la dessus) qui
> > apparament permet de detecter les débordements de pile.
>
> [ d2 ou Thomas corrigeront si je dis des bêtises. ;) ]
>
> Le stack poisoning consiste à introduire une page virtuelle
> non utilisable (càd elle n'a pas les droits lecture, écriture et
> exécution) en fin de pile. Dès que des instructions
> commencent à vouloir utiliser les données ou code de cette
> page, cela génère une erreur de segmentation (/page fault/)
> qui permet à l'OS de savoir qu'on a fait un débordement de
> pile. À charge pour l'OS d'augmenter la pile ou terminer
> l'application/thread.
>
> J'espère que je suis clair.
>
> Amicalement,
> david
> _______________________________________________
> Sos mailing list
> Sos at the-doors.enix.org
> http://the-doors.enix.org/cgi-> bin/mailman/listinfo/sos
>
Plus d'informations sur la liste de diffusion Sos