Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- MySQL
- javascript
- x64
- error fix
- Ransomware
- ecma
- idb2pat
- open office xml
- data distribution
- ida pro
- mock.patch
- Python
- debugging
- svn update
- malware
- h5py.File
- idapro
- pytest
- idapython
- ida
- error
- Injection
- commandline
- 포인터 매핑
- Rat
- NumPy Unicode Error
- why error
- Analysis
- hex-rays
- TensorFlow
Archives
- Today
- Total
목록Computer Science/Windows Externals (31)
13 Security Lab
RPL(Requested Privilege Level)
※ 높은권한 = ring level 0 : kernel level privilege, 낮은권한 = ring level 3 : user level privilege RPL은 높은권한의 코드가 낮은권한의 프로세스의 요청을 처리할때 DS, ES SS, FS GS 레지스터들의 마지막 두비트. RPL 필드는 CPL를 강화(보완)하기 위해 사용된다 높은 권한을 가진 디바이스 드라이버가 (디스크에서 직접적으로 낮은권한프로세스의 데이터세그먼트로 데이터를 복사할 수 있는) 이런 메카니즘을 지원한다고 가정하면, 낮은권한의프로세스들은 그것들의 디바이스드라이버로의 데이터세그먼트 사양(셀렉터, 복사하기위한 주소와 데이터의 크기)을 패스해야 한다. 조건을 만족시키면 디바이스드라이버는 적절한 위치로 데이터를 복사할 수있다 디바이스..
Computer Science/Windows Externals
2014. 2. 28. 00:13