Являются ли dll инъекции,ring0,ring3... всеми концепциями Windows?
Они существуют на платформах Linux?
3 ответа
Кольца - это терминология архитектуры процессора x86, в которой процессор может работать в одном из четырех различных режимов работы, называемых "уровнями приоритета", пронумерованными от нуля до трех. Нулевой уровень приоритета позволяет выполнять любые операции с ЦП, в то время как третий уровень приоритета является наиболее ограничено - есть некоторые инструкции, которые не могут быть выполнены на уровне приоритета три.
Внедрение DLL не является специфическим для любой операционной системы.
Концепция кольца является очень общей, как объясняется в статье в Википедии. Что касается Linux, в частности, он говорит:
Linux и Windows - две операционные системы, которые используют режим супервизора / пользователя. Для выполнения специализированных функций код пользовательского режима должен выполнить системный вызов в режиме супервизора или даже в пространство ядра, где доверенный код операционной системы выполнит необходимую задачу и вернет ее обратно в пространство пользователя.
Другие операционные системы (как, опять же, упоминается в статье с указанием других статей для получения более подробной информации) могут использовать различные архитектуры безопасности (особенно на основе возможностей).
Ну, DLL-инъекция не является специфичной для Windows концепцией, Linux тоже может это сделать, и это может быть немного проще. (См. http://en.wikipedia.org/wiki/DLL_injection). Кроме того, IIRC эти три "кольца" являются концепцией, характерной для x86 (не зависит от ОС). Поэтому, чтобы ответить на ваш вопрос, нет, ни одна из этих вещей не является специфичной для Windows.