CnPack Forum


 
Subject: [讨论]消息处理
jAmEs_
灌水部部长
Rank: 8Rank: 8



Medal No.1  
UID 886
Digest Posts 0
Credits 1134
Posts 600
点点分 1134
Reading Access 10
Registered 2005-6-5
Location 广东
Status Offline
Post at 2007-11-5 09:14  Profile | Blog | P.M. 
[讨论]消息处理

使用PostThreadMessage WM_QUIT来退出程序安全吗?怎么感觉好像与强制终止差不多。
这个消息由操作系统完成?
Top
skyjacker
版主
Rank: 7Rank: 7Rank: 7
茶农


UID 2239
Digest Posts 9
Credits 617
Posts 269
点点分 617
Reading Access 100
Registered 2006-6-8
Status Offline
Post at 2007-11-5 14:26  Profile | Blog | P.M.  | QQ
你说的不安全是指什么的不安全?




一壶清茶煮青春.
Top
Passion (LiuXiao)
管理员
Rank: 9Rank: 9Rank: 9


UID 359
Digest Posts 19
Credits 6838
Posts 3591
点点分 6838
Reading Access 102
Registered 2004-3-28
Status Offline
Post at 2007-11-5 15:14  Profile | Blog | P.M. 
怕必要的东西没释放?
Top
jAmEs_
灌水部部长
Rank: 8Rank: 8



Medal No.1  
UID 886
Digest Posts 0
Credits 1134
Posts 600
点点分 1134
Reading Access 10
Registered 2005-6-5
Location 广东
Status Offline
Post at 2007-11-6 09:11  Profile | Blog | P.M. 
是啊,或者资料未保存直接退出
Top
jAmEs_
灌水部部长
Rank: 8Rank: 8



Medal No.1  
UID 886
Digest Posts 0
Credits 1134
Posts 600
点点分 1134
Reading Access 10
Registered 2005-6-5
Location 广东
Status Offline
Post at 2007-11-6 09:47  Profile | Blog | P.M. 
把WM_QUIT发送到程序任何一个窗口程序都退出?
Top
skyjacker
版主
Rank: 7Rank: 7Rank: 7
茶农


UID 2239
Digest Posts 9
Credits 617
Posts 269
点点分 617
Reading Access 100
Registered 2006-6-8
Status Offline
Post at 2007-11-10 17:26  Profile | Blog | P.M.  | QQ
http://netsecurity.51cto.com/art/200508/5659.htm

BUGTRAQ  ID: 8747

Microsoft Windows是微软开发和维护的操作系统。

Microsoft Windows在通过PostThreadMessage() API调用处理从另一进程发送的消息时存在问题,本地攻击者可以利用这个漏洞杀掉系统任意进程。

PostThreadMessage函数在指定线程的消息队列中放置消息,然后不等线程处理消息就返回。但Windows操作系统在处理消息机制上存在问题,通过PostThreadMessage函数给进程发一个WM_QUIT的消息,目标进程就会结束,虽然进程(服务)是以system权限运行的,但是没有对发送消息的进程进行有限的权限判别,因此任何进程可以向高权限进程发送消息,如给它发一个WM_QUIT消息,会导致进程退出。

不过一般对防火墙等进程进行操作时,会提示需要密码才能完成操作。


--------------------
有条件可以在不同平台上试一下.




一壶清茶煮青春.
Top
 




All times are GMT++8, the time now is 2024-11-24 23:14

    本论坛支付平台由支付宝提供
携手打造安全诚信的交易社区 Powered by Discuz! 5.0.0  © 2001-2006 Comsenz Inc.
Processed in 0.007718 second(s), 8 queries , Gzip enabled

Clear Cookies - Contact Us - CnPack Website - Archiver - WAP