Ich brauche ganz dringend eine Beschreibung über den real und den protected modus von Win 98. Weiß jemand eine gute Site?

Ich kann es dir zwar nicht erklären, aber benutze mal die Suchfunktion (Suchbegriff z.B.: real)
Ich tue das gerade, und wenn ich weiter lese, kann ich es dir bald erklären.......

Im Protected Mode ist ein Prozessor in der Lage, Hauptspeicherbereiche zu trennen, sauberes Multitasking zu ermöglichen usw.

Wie der Name schon sagt, schützt der Protected Mode vor unsicheren Zugriffen direkt auf die Hardware - vorrausgesetzt, dass das Betriebssystem diesen Modus richtig initialisiert hat, und nicht selbst unsichere APIs oder ähnliches anbietet, oder z.B. wie Windows 95/98 U teilweise sogar NT/2000 die IDT/GDT usw. "schlampig" (falsch oder nur teilweise) lädt.

Im Protected Mode werden vom Prozessor außerdem 4 Schutzebenen zur Verfügung gestellt - auch Privilegstufen genannt.
Die höchste ("innere") Stufe ist der sogenannte "Ring 0". Hier läuft der Betriebssystemkernel, und dieser Ring hat IMMER Zugriff auf Dinge wie Prozessmanagement, Ports, Hauptspeicherverwaltung usw.
Die Ebenen 1 und 2 werden von vielen Betriebssystemen nicht benutzt - (z.B. OS/2 benutzt Ring 1 für manche Treiber).
In Ring 3 laufen Dinge wie Anwendungen, Serverdaemons usw.

Zugriffe auf andere Ringe sind nur mittels streng vom OS definierten Aufrufen erlaubt.

Dieses Konzept wird aber recht unterschiedlich genutzt, und genau das kann sehr ausschlaggebend für die Stabilität eines Systems sein.
z.B. kann Ring 3 so definiert werden, dass dort laufender Code Zugriff auf Privilegierte Funktionen hat (bzw. das Betriebssystem stellt APIs dafür zur Verfügung)

Um einige Unterschiede aufzuzeigen, wo manche Dinge eines OS sich befinden:

WinNT:
Ring 0
- Betriebssystemkernel
- Grafiktreiber
- Windowmanager
- Mausunterstützung
Ring 3
- Anwendungen
- Explorer = Desktopoberfläche

UNIX:
Ring 0
- Betriebssystemkernel
Ring 3
- Grafiktreiber
- Windowmanager
- Mausunterstützung
- CDE, KDE, whatever.. Desktopoberfläche
- Anwendungen

Das erklärt ziemlich schnell, warum man bei Unix einfach on-the-fly den Windowmanager killen U restarten kann, oder warum ein falscher Grafiktreiber unter NT ein Grund für einen Reboot ist uvm.

Grundsätzlich sind diese Dinge übrigens auch sicherheitsrelevant.

----

LITERATUR: 80386/486 Programmierung (oder neuere Ausgabe Pentium Programmierung), Ross P. Nelson, Verlag Microsoft Press

Wahrscheinlich das Beste, was MS je im Laden hatte :)

mfg octogen

[Dieser Beitrag wurde von octogen am 12. Februar 2001 um 21:19 Uhr editiert.]

Besten Dank!!

*Harrharr*

Ja, man kann Windows NT u.U. übers Grafiksubsystem hacken, und dann gibts SYSTEM-Rechte.

Den System-Kernel anzugreifen ist aber nicht ganz unproblematisch, ein BufferOverflow im Kernel kommt nicht so gut :D (funktioniert schon, wenn richtig gemacht, aber ist eben heikel, weil dabei leicht das ganze System abschmiert)

Besser ist es bei NT, Dinge wie z.B. den RAS-Manager, DLL-Files mit Admin-Authority oder diverse Sevices anzugreifen.
Wenn diese abkrachen, bleibt das OS (meistens) am Leben. Der RAS-Manager-Exploit kann z.B. zu SYSTEM-Rechten führen

mfg octogen

Hi

Also mir wurd der protected [abgesicherter] Modus von Win9x so erklärt : Windows wird dann nur mit der minimal konfiguration an treibern,etc. geladen... keine grafikkartentreiber, kein autostart, kein CD ROM, ...
Er wird meist für die behebung von problemen und fehlern verwendet !!!

cu
-=gory-marine=-
:h

huhuhehehe
sorry, ich konnte nicht anders :D :D :D

Also, das ist etwas ganz anderes
Du redest vom Protected mode von Win 9x, wir aber vom Protected mode des Processors!!
Dein Protected mode wird benutzt, wenn etwas nicht ganz wie geschmiert lauft unter Windows, und unserer ist eine "Arbeitsform" des Prozessors, und hat mit einem OS an sich gar nichts zu tun.

thx octogen
hätte ja nicht mit einer positiven antwort gerechnet. bin etwas verwirrt. ich meine, das ist doch zu einfach. wenn ich physischen zugang habe, habe ich ja praktisch uneingeschränkten zugriff auf die platte (jedenfalls wenn die kiste ein diskettenlaufwerk und einen reset-knopf hat). nun zu hause etwas geschraubt und gebastelt (muss man noch nicht mal selbst schreiben) und auf die platte damit. das soll für systemprivilegien reichen ? da muss doch irgendwo ein haken sein; checkt z.b. winnt nicht beim hochfahren die integrität wichtiger dateien (checksumme oder so was) ?
auf jeden fall was zum rumbasteln...danke nochmal
bullfrog