Zugriff aufs erste MB (speziell: BIOS) aus dem Usermode?
-
Es wurde hier ja mal was gepostet (bzw. verlinkt) wie man unter Windows IO Ports für einen Usermode Prozess freischalten kann.
Was ja grundsätzlich cool ist. Bloss...: geht das auch für Speicher? Kann man das BIOS aus dem Usermode auslesen?
-
mit admin-rechten kann man mit CreateFile eine 'datei' namens '\\Device\PhysicalMemory' öffnen.
hier könntest du auch noch was interessantes finden: --> http://www.alex-ionescu.com/recon2k6.pdf
http://www.fsl.cs.sunysb.edu/~dquigley/files/vista_security/p59-0x10_Playing_with_Windows_dev(k)mem.txt

-
Also erstmal Danke (spät aber doch :)).
Geht aber anscheinend nicht mit CreateFile...
Naja, wurst, ich gucke mal ob ich die nötige Info auch über WMI rausbekomme...
-
wenn ich mir 'PhysicalMemory' anschaue, finde ich z.b. das:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 00000720 55 6E 67 81 Ung 00000730 6C 74 69 67 65 20 50 61 72 74 69 74 69 6F 6E 73 ltige Partitions 00000740 00 FC 09 00 00 04 00 00 46 65 68 6C 65 72 20 62 ü Fehler b 00000750 65 69 6D 20 4C 61 64 65 6E 20 64 65 73 20 42 65 eim Laden des Be 00000760 74 72 69 65 62 73 73 79 73 74 65 6D 73 00 42 65 triebssystems Be 00000770 74 72 69 65 62 73 73 79 73 74 65 6D 20 6E 69 63 triebssystem nic 00000780 68 74 20 76 6F 72 68 61 6E 64 65 6E 00 00 00 00 ht vorhandensieht verdächtig nach BIOS aus...
