在Win7系列中是否可以从用户空间应用程序中读取较低4gb RAM中的随机已知位置?该位置的内存由内核驱动程序分配。
答案 0 :(得分:2)
我非常希望这不可能,无论是在Windows 7还是任何(最近合理的,如NT / 2k)以前的版本。
如果 ,
他们登录,等等。
在有限的用户帐户下运行webbrowser没有任何意义。无论如何,任何利用都可以从内存中读取合理的信息。正在运行哪些程序,哪些用户登录(以及其他信息,如凭据和加密密钥),防火墙设置等等。
当然,正如Sergius所说,你总是可以安装一个驱动程序并重新映射内存区域,以便可以访问它们,但如果你允许安装驱动程序,那么操作系统可以做的就不多了。这就是为什么那个烦人的小“你真的想要吗?”弹出框。
答案 1 :(得分:1)
据我所知,如果没有Win7中的驱动程序帮助,这是不可能的。从驱动程序,您可以将所需的内存映射到用户模式的地址空间,或提供IOCLT用于内存读取。