Themen

1

OS-Design / Formatstring

« am: 05. February 2012, 10:27 »

Hallo zusammen,

Angesichts der Formatstringattacken wollte ich fragen, wer in sein OS eig. eine komplette Implementation von printf() in seinem OS drin hat...

http://de.wikipedia.org/wiki/Formatstring-Angriff

Das Beispiel in Wikipedia ist Ok, aber nicht das Beste, ja auch über %i usw, der Stack ausgelesen werden kann,
und z.B. Stack-Canaries (die vll. später mal im Betriebssystem folgen werden) erkannt und bei einem Stackoverflow-Angriff wieder eingeschleusst werden können.

Hat sich darüber hier schon mal jemand Gedanken gemacht?

Denn mal ehrlich, wer von euch hat noch nie einen über die Tastatur eingelesen String über

printf(buffer);

ausgelesen, sonder benutzt immer

printf("%s", buffer)

?

Mfg

Lion


PS: Ich habe das ganze (VisualBasic-ähnlich) über writeLine(char*) und writeDecimal(int) usw. implementiert...

2

Lowlevel-Coding / ATA-Festplattenzugriff

« am: 04. February 2012, 20:20 »

Hallo zusammen,

ich arbeite seit ein paar Monaten immer wieder an meinen OS...

Ich würde gerne irgentetwas auf der Festplatte lesen können....

ich habe mir einiges durchgelesen und bin total verwirrt...

Meine Frage: Womit fange ich an?

Als erstes muss ich doch einen Treiber zum einfachen Lesen von Bytes von der Festplatte hinbekommen oder?
...und ich bin jetzt mit der spärlichen Info:

Kommandos

    LBA 28 Lesen: 0x20
    LBA 28 Schreiben: 0x30
    LBA 48 Lesen: 0x24
    LBA 48 Schreiben: 0x3

nicht wirklich zurechtgekommen...

Kann mir jemand vielleicht einen Tipp geben?

Bitte berücksichtigen, dass ich noch ziemlicher Anfänger bin und auch ganz sicher nicht nach Code bettele.... 

Vielen Dank im voraus...

Lion