"Alexey Popov" <avp-xcNJ/[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > > Ну а что теоретически мне помешает дампить память процесса?
И что ты в этом дампе хочешь увидеть? > Без ручного переписывания attach_database DBP всё равно должен быть > сформирован, будь хоть трижды в виртуальной машине. > DBP будет жить как минимум до тех пор пока программа не > вернётся из attach_database. Эту дыру можно закрыть если > злобно всё руками исковеркать, но это маловероятно. Ну вот и разбирай формироание DPB внутри виртуальной машины в ring0. > Далее тебе нужно будет защищить fetch, prepare и другие функции, > иначе встав на них можно данные брать построчно, либо даже > инициировать выполнение собственного запроса для утягивания > данных. Ты сначала точки входа туда найди. > Ну и что? Кэш то лежит голый в памяти процесса, что конечно опять можно > закрыть вручную, но сколько ещё таких уязвимостей? Лежит и что? У тебя это не простой процесс под отладчиком а несколько десятков потоков. Ты сначала отыщи эти страницы в памяти :-) > Инсталлировать драйвер в систему - это халтура. Мало того что нужны > полномочия админа, Если для тебя процесс установки ПО - это халтура, то прекрати тогда этот разговор. Драйвер может устанавливается автоматически при первом запуске ПО. > так и не будет работать в других винсовместиных > окружениях. Какие такие другие винсовместимые окружения? Он или винсовместимое и позволяет рабьотать с любым ПО работающим под виндой или оно ужне не винсовместимое - ты уж определись с терминологией.
