Клавиатурный буфер

Вопросы программного кода и архитектуры Linux

Модератор: Olej

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Клавиатурный буфер

Непрочитанное сообщение seregin » 23 июл 2017, 15:59

Вопрос следующий: в старых версиях Linux клавиатурный буфер можно было найти с помощью утилиты dd в начале 2кБ ОЗУ в файле /dev/mem. Сейчас его там нет.
Где сейчас находится клавиатурный буфер?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 23 июл 2017, 21:18

seregin писал(а):Вопрос следующий: в старых версиях Linux
В старых - это в каких? Насколько старых?
seregin писал(а): клавиатурный буфер можно было найти с помощью утилиты dd в начале 2кБ ОЗУ в файле /dev/mem. Сейчас его там нет.
Опишите как и что вы при этом делали.
Где ссылки, описания и обсуждения ... любая информация об этом?
Если вы поиском по памяти находите какие-то данные, это ещё совершенно ни о чём не говорит.
Где а). документации, б). в коде ядра, в). в комментариях кода ядра ... г). где ещё? об этом сказано?
Если что-то вы находите реверс инженирингом, то никто вам не гарантирует, что это и дальше будет так (т.е., в общем говоря - это не метод).
seregin писал(а):Где сейчас находится клавиатурный буфер?
Для решения таких вопросов нужно лезть в код ядра, и там разбираться.

P.S. Дубликат вашей темы я убрал: форум предусматривает предмодерацию первых 2-х сообщений каждого пользователя.

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 23 июл 2017, 21:26

Насколько старых преподаватель не говорил. Сказал, что его там нет. Вообще в клавиатурном буфере находится скан-код и Ascii код нажатой клавиши.
Единственную информацию, которая я думаю подходит я нашел здесь: https://github.com/x0r1/Demon Там ищется буфер клавиатуры(наверно)
И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf

Но я не могу адаптировать код. Вылезает много ошибок

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 23 июл 2017, 21:28

Про то, где можно было найти раньше это слова преподавателя, я не знаю.
Вот еще статья, пункт 0x4: Locating the Keyboard Buffer
http://www.cnblogs.com/LittleHann/p/4493425.html

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 23 июл 2017, 21:30

seregin писал(а):Насколько старых преподаватель не говорил.
Для конкретных разговоров нужно знать конкретно о чём идёт речь.
seregin писал(а): Сказал, что его там нет.
Может он и сам не знает? :lol:
seregin писал(а): Вообще в клавиатурном буфере находится скан-код и Ascii код нажатой клавиши.
Допустим...
seregin писал(а): Единственную информацию, которая я думаю подходит я нашел здесь: https://github.com/x0r1/Demon Там ищется буфер клавиатуры(наверно)
И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
Но я не могу адаптировать код. Вылезает много ошибок
Я посмотрю...
Но когда говорят об ошибках, то не говорят "много" а показывают хотя бы первые из них.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 23 июл 2017, 21:31

seregin писал(а):Вот еще статья, пункт 0x4: Locating the Keyboard Buffer
http://www.cnblogs.com/LittleHann/p/4493425.html
Зачем вам это надо? :-o


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 00:42

seregin писал(а): Единственную информацию, которая я думаю подходит я нашел здесь: https://github.com/x0r1/Demon Там ищется буфер клавиатуры(наверно)
И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
Но я не могу адаптировать код. Вылезает много ошибок
Глянул.
И в этом коде, а особенно в тексте описания, и в самом названии сказано:
You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger
Всё это относится только к специфике GPU - Graphic Processor Unit - графические процессоры, ATI или NVIDIA ... какая-то специфика их использования.

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 24 июл 2017, 00:48

блин жаль)уже понадеялся)
еще узнал что оперативная память показывается не вся) компилирую сейчас ядро с параметром CONFIG_STRICT_DEVMEM=n , чтобы вся оперативка показывалась

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 00:51

seregin писал(а):в старых версиях Linux клавиатурный буфер можно было найти с помощью утилиты dd в начале 2кБ ОЗУ в файле /dev/mem.
Замечания к вот этому:

- доступ к /dev/mem имеет исключительно root, а рядовому пользователю это недоступно по чтению, так что бессмысленно ... а с root можно найти куда более корректные способы:

Код: Выделить всё

[olej@xenix ~]$ ls -l /dev/mem
crw-r----- 1 root kmem 1, 1 июл 23 14:20 /dev/mem
- во многих вариантах Linux ядро может быть собрано так (компиляция без опции CONFIG_STRICT_DEVMEM=y.), что отображения памяти в /dev/mem просто не будет, вообще.

Так что все такие способы - это ... "вилами по воде" :cry:

Ответить

Вернуться в «Linux изнутри»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя