Цитата:
Сообщение от AlexVK
существуют также файлы с ресурсами (шрифты, разнообразные картинки) и подгружаемые библиотеки
|
Ну это-то понятно. Сам когда-то под DOS еще писал работу с подгружаемыми модулями, когда проект в 640к перестал помещаться. Тут уж подгрузил, передал управление и вперед. Из какого файла читал - никого не волнует.
Но для защиты от такой шняги в винде есть Data Execution Prevention. То бишь, управление в произвольную память просто так не передашь. Ну, по крайней мере, как-то так
задумывалось. Чего бы эту технологию не развивать?
Ну и еще раз повторюсь - исполнить-то пока можно все что угодно и откуда угодно. В том числе из темпа, из юзерс и тд. Какой смысл блочить от записи %programfiles%, когда можно все что угодно записать например в %Temp% или C:\, оттуда подгрузить и выполнить?
Древовидный вид