быстро и безопасно проверить что указатель writable - Низкоуровневое программирование

Может есть в толстом и старом x86/x86-64 асм инструкция, которая симулирует запись по адресу без самой записи и генерит исключение если адрес не записываемый
Вобщем нужен быстрый и потокобезопасный аналог такого вот

bool IsWritablePtr(PVOID p)
{
__try
{
*(volatile char *) p  = *(volatile char *) p 
}__except(1)
{
return false;
}
return true;
}

Проблема описанного кода в том что он не потокобезопасный. Использование атомарных инструкций с lock-ом возможно решит эту проблему, но ударит по перфомансу..

O>Использование атомарных инструкций с lock-ом возможно решит эту проблему, но ударит по перфомансу..
не решит
потому что xchg умеет только r/rm, r или наоборот r, r/rm
соотв-но инструкция lock xchg [eax], [eax] не компилируется:
error: invalid combination of opcode and operands

R>потому что xchg умеет только r/rm, r или наоборот r, r/rm
R>соотв-но инструкция lock xchg [eax], [eax] не компилируется:
R>error: invalid combination of opcode and operands
не ну емое.. это как раз таки фигня вопрос:

for (;;)
{
long l = *p;
if (_InterlockedCompareExchange(p, l, l)==l) break;
}

Здравствуйте, ononim, Вы писали:

R>>потому что xchg умеет только r/rm, r или наоборот r, r/rm
R>>соотв-но инструкция lock xchg [eax], [eax] не компилируется:
R>>error: invalid combination of opcode and operands
O>не ну емое.. это как раз таки фигня вопрос:
O>

O>for (;;)
O>{
O>long l = *p;
O>if (_InterlockedCompareExchange(p, l, l)==l) break;
O>}
O>

ну да, ну да
а после присвоения l поток вытеснили и в *p другое значение кто-нть записал
InterlockedOr(p, 0) тогда уж лучше

R>>>потому что xchg умеет только r/rm, r или наоборот r, r/rm
R>>>соотв-но инструкция lock xchg [eax], [eax] не компилируется:
R>>>error: invalid combination of opcode and operands
O>>не ну емое.. это как раз таки фигня вопрос:
O>>

O>>for (;;)
O>>{
O>>long l = *p;
O>>if (_InterlockedCompareExchange(p, l, l)==l) break;
O>>}
O>>

R>ну да, ну да
R>а после присвоения l поток вытеснили и в *p другое значение кто-нть записал
R>InterlockedOr(p, 0) тогда уж лучше
Ну если ктото другое значение записал _InterlockedCompareExchange нифига не запишет и вернет это самое другое значение, которое будет отличаться от l и цикл пойдет на следующую итерацию-попытку.
InterlockedOr тоже интересно, но вопрос — можно ли обойтись протестировать записывабельность адреса без сисколла, lock'а и ваще самой записи?

R>>ну да, ну да
R>>а после присвоения l поток вытеснили и в *p другое значение кто-нть записал
R>>InterlockedOr(p, 0) тогда уж лучше
O>Ну если ктото другое значение записал _InterlockedCompareExchange нифига не запишет и вернет это самое другое значение, которое будет отличаться от l и цикл пойдет на следующую итерацию-попытку.
и поток снова вытеснили после присваивания l и так далее. весьма маловероятно но тем не менее данный цикл может теоретически крутиться вечно

O>вопрос — можно ли обойтись протестировать записывабельность адреса без сисколла, lock'а и ваще самой записи?
думаю что нет

R>>>InterlockedOr(p, 0) тогда уж лучше
O>>Ну если ктото другое значение записал _InterlockedCompareExchange нифига не запишет и вернет это самое другое значение, которое будет отличаться от l и цикл пойдет на следующую итерацию-попытку.
R>и поток снова вытеснили после присваивания l и так далее. весьма маловероятно но тем не менее данный цикл может теоретически крутиться вечно
весьма маловероятно но теоретически возможно что ваша клава в следующую секунду вся целиком распадется на ядра более легких элементов с выделением гамма квантов, электронов, позитронов, и как знать — может даже бозонов Хиггса, но тем не менее....

O>>вопрос — можно ли обойтись протестировать записывабельность адреса без сисколла, lock'а и ваще самой записи?
R>думаю что нет
думать все могут, а вдруг

x86 ведь такой толстый..

Здравствуйте, ononim, Вы писали:

O>Может есть в толстом и старом x86/x86-64 асм инструкция, которая симулирует запись по адресу без самой записи и генерит исключение если адрес не записываемый
O>Вобщем нужен быстрый и потокобезопасный аналог такого вот
O>

O>bool IsWritablePtr(PVOID p)
O>{
O>__try
O>{
O>*(volatile char *) p  = *(volatile char *) p 
O>}__except(1)
O>{
O>return false;
O>}
O>return true;
O>}
O>

O>Проблема описанного кода в том что он не потокобезопасный. Использование атомарных инструкций с lock-ом возможно решит эту проблему, но ударит по перфомансу..
bool IsWritablePtr(PVOID p)

bool IsWritablePtr(PVOID p)
{
    __try
    {
        __asm 
        {
            mov eax, p
            xor [eax],0
        }
    }
    __except(1)
    {
        return false;
    }
    return true;
}

оно?

А>оно?
неа

__declspec (naked) void __fastcall PtrWriteTest(PVOID p)
{
    __asm
    {
        xor [ecx], 0
        ret
    }
}

void __cdecl checker(void *p)
{
    ::SetThreadAffinityMask(::GetCurrentThread(), 1);
    for (;;)
    {
        __try
        {
            PtrWriteTest(p);
        }
        __except(1)
        {
            printf("checker AV!\n");
        }        
    }
}

int _tmain(int argc, _TCHAR* argv[])
{
    ::SetThreadAffinityMask(::GetCurrentThread(), 2);
    volatile int v = 0;
    _beginthread(checker, 0, (void *)&v);
    for (;;)
    {
        volatile int v_prev = v;
        ++v;
        ++v_prev;
        volatile int v_now = v;
        if (v_prev!=v_now)
        {
            printf("%u!=%u\n", v_prev, v_now);
        }        
    }
    return 0;
}

==> все плохо. Добавление lock перед xor делает все хорошо, но...

Без проверки итак фолт будет если память не для записи. Можно обратиться к памяти без её изменения, к примеру сделать or/xor с нулём. При этом Lock не нужен, так как память не изменяется.

А>Без проверки итак фолт будет если память не для записи. Можно обратиться к памяти без её изменения, к примеру сделать or/xor с нулём. При этом Lock не нужен, так как память не изменяется.
дык изменяется

см http://rsdn.ru/forum/asm/4875241.1.aspx

Здравствуйте, ononim, Вы писали:

А>>Без проверки итак фолт будет если память не для записи. Можно обратиться к памяти без её изменения, к примеру сделать or/xor с нулём. При этом Lock не нужен, так как память не изменяется.
O>дык изменяется

O>см http://rsdn.ru/forum/asm/4875241.1.aspx

Ну и накой тогда проверка раз что то в памяти меняется не пойму ?

RTFM !

запикано — Кодт

А>>>Без проверки итак фолт будет если память не для записи. Можно обратиться к памяти без её изменения, к примеру сделать or/xor с нулём. При этом Lock не нужен, так как память не изменяется.
O>>дык изменяется

O>>см http://rsdn.ru/forum/asm/4875241.1.aspx
А>Ну и накой тогда проверка раз что то в памяти меняется не пойму ?
Ок, если оч хочется знать: имеется виртуальная файловая система сделанная на юзермодных хуках. То есть обхучено все начиная с ntdll!NtCreateFile
Файлмэпинги на виртуальные файлы реализованы через vectored exception handler. То есть делаем недоступную страничку, когда происходит к ней обращение — приходит исключение, срабатывает VEH prehandler, подчитывает из файла нужные данные, а если исключение на запись — еще и помечает нужный кусок размером N килобайт в своем кэше как 'dirty'. Все работает круто, но как обычно есть одно но: если поинтер на такой view передавать в системный сервис ядра, никакой VEH prehandler само по себе не вызовется, а тупо сервис вернет ошибку наружу. Потому сделано следующее — обхукана туева хуча системных сервисов, и все подозрительные буфера которые передаются им в параметрах предварительно "облапываются" в нужных местах, что приводит к срабатыванию VEH и все работает правильно.
Так вот я озадачился вопросом оптимизации облапывания.

А>RTFM !
сам такой

Обожемой!

Сори за оффтоп, но зачем такое садомазо? Почему не драйвер ФС?

O>Ок, если оч хочется знать: имеется виртуальная файловая система сделанная на юзермодных хуках. То есть обхучено все начиная с ntdll!NtCreateFile

Здравствуйте, ononim, Вы писали:

оверквотинг вырезан — Кодт

С вашими извратами я знаком, как бэ на аверлабе сабж перетёрли уже. Но накой атомарность я так и не понял. Вы видимо тоже.

А патч же не годен, ваша поделка будет выпилена одной кнопкой как вредоносная ня портящая целостность модулей.

потому что
1) есть usecase'ы когда требуется работа без админских прав и инсталляции ваще (есть вариант работы как веб приложение и с флэшки)
2) секурнее против общих (non-targeted) атак. Секурнее в плане что создаваемая FS представляет собой криптографический контейнер. Чем "ближе" контейнер к приложениям которые его юзают — тем меньше риск что залетный шпиен сдампит пароли.
3) Кроме фс там обхучено много чего. По сути создается виртуальная сессия со своим шеллом, некоторыми сервисами etc. То есть обхучен реестр, создание объектов ядра, чутарь gdi/user32 etc. Кода относящегося к FS там меньше половины. Остальное проще обхучить в юзермоде. Смысл делать драйвер FS если от остальных хуков он не избави?

AA>Обожемой!

Сори за оффтоп, но зачем такое садомазо? Почему не драйвер ФС?
O>>Ок, если оч хочется знать: имеется виртуальная файловая система сделанная на юзермодных хуках. То есть обхучено все начиная с ntdll!NtCreateFile

ЗЫ а давайте не флеймить, если нечего сказать по теме — как "потрогать" память на запись, не записывая в нее ничего?

Никакого флейма, чисто научный интерес. Спасибо за пояснения.

O>ЗЫ а давайте не флеймить, если нечего сказать по теме — как "потрогать" память на запись, не записывая в нее ничего?

А>С вашими извратами я знаком, как бэ на аверлабе сабж перетёрли уже. Но накой атомарность я так и не понял. Вы видимо тоже.
Про атомарность это вы сами чего то придумали. Мне нужна _проверка_ записываемости виртуального адреса без сисколлов и lock'a и которая не производит записи в ячейку во избежания проблем с другими потоками которые могут писать в эту же память. Вариант с or'ом это 1) чтение 2) or 3) запись того что прочитано в 1) ==> некатит. Приведенный пример просто это доказывает.

А>А патч же не годен, ваша поделка будет выпилена одной кнопкой как вредоносная ня портящая целостность модулей.
"поделка" продается уже пол десятилетия.
В случае проблем с каким либо AV ему пишется официальное письмо, на тему того что их эвристика не дает пользоваться документированным API винды, и они вносят наше приложение в whitelist. Ну если они его не вносят — мы вносим их в свой blacklist. Такая уж вот в сегменте секурити приложений чехарда происходит, бизнес такой

Здравствуйте, ononim, Вы писали:

А>>С вашими извратами я знаком, как бэ на аверлабе сабж перетёрли уже. Но накой атомарность я так и не понял. Вы видимо тоже.
O>Про атомарность это вы сами чего то придумали. Мне нужна _проверка_ записываемости виртуального адреса без сисколлов и lock'a и которая не производит записи в ячейку во избежания проблем с другими потоками которые могут писать в эту же память. Вариант с or'ом это 1) чтение 2) or 3) запись того что прочитано в 1) ==> некатит. Приведенный пример просто это доказывает.

Так чем не устраивает ксор я нулём я не понял.

А>>А патч же не годен, ваша поделка будет выпилена одной кнопкой как вредоносная ня портящая целостность модулей.
O>"поделка" продается уже пол десятилетия.
O>В случае проблем с каким либо AV ему пишется официальное письмо, на тему того что их эвристика не дает пользоваться документированным API винды, и они вносят наше приложение в whitelist. Ну если они его не вносят — мы вносим их в свой blacklist. Такая уж вот в сегменте секурити приложений чехарда происходит, бизнес такой

Я запускаю рку и он восстанавливает кодосекции выпиливая все патчи, и малварщиков и аверов.

А софт я никогда не покупал. Я даже платный под нт не знаю.

	От:	ononim
	Дата:	30.08.12 16:53
	Оценка:

От:	redp	redplait.blogspot.com
Дата:	30.08.12 17:00
Оценка:

	От:	ononim
	Дата:	30.08.12 17:11
	Оценка:

От:	redp	redplait.blogspot.com
Дата:	30.08.12 17:16
Оценка:

	От:	ononim
	Дата:	30.08.12 17:24
	Оценка:

	От:	Аноним
	Дата:	07.09.12 03:08
	Оценка:

	От:	Аноним
	Дата:	07.09.12 14:04
	Оценка:

	От:	angry.andrew
	Дата:	07.09.12 16:14
	Оценка:

	От:	Аноним
	Дата:	07.09.12 18:16
	Оценка: