Engenharia reversa showmem/arquivos imediatos
840 palavras
4 páginas
Centro de Ciências Exatas, Ambientais e Tecnológicas- CEATEC –
Showmem & Arquivos Imediatos
Engenharia Reversa
Sistemas Operacionais II
Para a realização desse projeto, foram designados dois temas para que estes fossem implementados no sistema operacional do tipo Unix, o Minix3. Este relatório consiste em exemplificar o que estes temas são, o que fazem e o qual caminho seguir para que sua implementação no código fonte do Minix3 seja realizada com sucesso.
Os temas relacionados são: Showmem e Arquivos Imediatos.
SHOWMEM:
O showmem mostra a pilha atual + alocação de memória malloc para um programa, sem alterar o timestamp do programa de modificação. Ele ainda pode ser executado por usuários sem privilégios, ou seja, não sendo necessariamente o root ou bin.
Um binário executável MINIX tem uma quantidade fixa de memória alocado para malloc e espaço de pilha. De tempos em tempos, torna-se necessário aumentar este valor (ou desejável diminuir) para determinados programas. Muitas vezes, é útil para verificar o tamanho de um programa de memória atual para determinar o quanto ele pode precisar ser ajustado. Então, como você faz isso?
A solução tradicional encontrada é mostrada a seguir:
chmem +0 [path_to_some_executable]
onde a função chmem vai retornar algo como:
[path_to_some_executable]: Stack+malloc area changed from 16384 to 16384 bytes.
chmem reescrever o executável, mesmo que o valor não é alterado. Isto significa que você não pode usá-lo, a menos que você está executando como root ou bin; se você tem todos os programas que são sensíveis à de modificações em timestamps (como um antivirus), você pode levá-los a fazer suposições falsas usando chmem.
Já showmem não tem essas limitações. Ele só lê o arquivo, e pode ser executado por qualquer usuário.
Diagrama de Atividade:
Diagrama de Sequencia:
Top.c printmemory()
AQUIVOS IMEDIATOS:
Descrição: Cada arquivo Minix regular é representado por um inode que armazena