WinFuture-Forum.de: Duplikat eines Prozesses live erstellen/zweimal laufen lassen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Duplikat eines Prozesses live erstellen/zweimal laufen lassen


#1 Mitglied ist offline   live_Duplicator 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 05. Januar 18
  • Reputation: 0

geschrieben 05. Januar 2018 - 11:50

Hallo,

ich hoffe ich bin hier richtig, denn meine Frage ist einfach und die Antwort evt. komplex.
Also ich erkläre kurz folgendes Szenario(/-Ablauf):

1. Ein Prozess wird gestartet
2. Das Skript klinkt sich in den Prozess ein.
3. Das Skript kopiert den Prozess und dupliziert "live"/während der Laufzeit des Prozesses alle Abläufe und man kann den Prozess gleichzeitig 2x verwenden.

Stellt euch vor, der "Ursprungsprozess" ist "einfach" zweimal am laufen. Der Ursprungsprozess wird parallel während der Laufzeit dupliziert und es entsteht ein exaktes Prozessabbild während der Laufzeit des Ursprungsprozesses.

Nun ist meine finale Frage:
Gibt es Open Source Software die so etwas schon bewerkstelligt (am besten unter Windows) oder gibt es ein Skript (z.B. Python, Perl, Lua), welches genau diese Aufgabe übernehmen kann?

Gruß live_Duplicator.
0

Anzeige



#2 Mitglied ist online   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.299
  • Beigetreten: 20. Juli 07
  • Reputation: 955

geschrieben 05. Januar 2018 - 20:48

Da sucht wohl wer einen Ansatz zur Prozeßmanipulation? :wink:

Ich würde erstmal erwarten, daß das so nicht geht. Warum?

- Von aktuellen "CPU-Sicherheitslücken" mal abgesehen sind Prozesse gegeneinander isoliert. Ja, man kann mit Administratorrechten andere Prozesse lesen, riskiert aber die Identifikation als Malware.

- Identische Prozesse tun auch dasselbe. Also nicht vom Effekt her, sondern von der Implementierung, meine ich. Heißt: Jetzt greift nicht EIN Prozeß auf 0x1234:ABCD zu, sondern zwei. Race Conditions und undefinierte Zustände wären zwangsläufig die Folge.

- Man müßte daher das duplizierte Prozeßimage in einer Form variieren, daß in Echtzeit a) der Ursprungsprozeß gelesen, b) der Ursprungsprozeß zumindest low-level "verstanden" wird (simpleste Form wäre ein switch über alle opcodes, die anfallen) und c) ein Abbild des Ursprungsprozesses erstellt wird, welcher zwar nicht identisch, jedoch funktional äquivalent agieren SOLLTE.

- Das setzt aber natürlich voraus, daß keine exklusiven Zugriffe erforderlich sind. Wenn jetzt mein Ursprungsprozeß eine Datei im Exklusivmodus öffnet,dann hat mein Abbild einfach Pech gehabt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   live_Duplicator 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 05. Januar 18
  • Reputation: 0

geschrieben 05. Januar 2018 - 22:06

Zitat

Da sucht wohl wer einen Ansatz zur Prozeßmanipulation? :wink:


Nein suche ich nicht, wenn ja würde ich nicht nachfragen ;). Ich will das lokal auf meinem eigenen Rechner testen.

Zitat

Ich würde erstmal erwarten, daß das so nicht geht. Warum?

- Von aktuellen "CPU-Sicherheitslücken" mal abgesehen sind Prozesse gegeneinander isoliert. Ja, man kann mit Administratorrechten andere Prozesse lesen, riskiert aber die Identifikation als Malware.


Hahaha xD die von Intel und die Linux probiert hat zu fixen?

Zitat

- Identische Prozesse tun auch dasselbe. Also nicht vom Effekt her, sondern von der Implementierung, meine ich. Heißt: Jetzt greift nicht EIN Prozeß auf 0x1234:ABCD zu, sondern zwei. Race Conditions und undefinierte Zustände wären zwangsläufig die Folge.


ja das weiss ich. Also ich brauche irgendwie einen Denkansatz. Ich mach mich da in den nächsten Wochen ran, vorher muss ich aber noch zwei andere Skripte erstellen.

Zitat

- Man müßte daher das duplizierte Prozeßimage in einer Form variieren, daß in Echtzeit a) der Ursprungsprozeß gelesen, b) der Ursprungsprozeß zumindest low-level "verstanden" wird (simpleste Form wäre ein switch über alle opcodes, die anfallen) und c) ein Abbild des Ursprungsprozesses erstellt wird, welcher zwar nicht identisch, jedoch funktional äquivalent agieren SOLLTE.


Ich dachte an eine "parallele" zeitverzögerte Duplikation. "das duplizierte Prozeßimage in einer Form variieren" -->a) dachte ich auch, muss möglichst effizient eingelesen werden (Vollständigkeit, Geschwindigkeit) -->b) kannst du mir diesen Punkt kurz nochmal genauer erklären oder einen Informationslink geben damit ich mich da mal belesen kann? -->c) ich dachte das er exakt gleich agiert, deswegen auch die zeitverzögerte Duplikation (wie ich das mache weiss ich noch nicht, irgendwie geht das sicherlich bin ja noch nicht an dem Punkt :D)

Zitat

- Das setzt aber natürlich voraus, daß keine exklusiven Zugriffe erforderlich sind. Wenn jetzt mein Ursprungsprozeß eine Datei im Exklusivmodus öffnet,dann hat mein Abbild einfach Pech gehabt.


Ne soll nicht vorkommen, hatte ich nicht beabsichtigt.

Danke schonmal!

Grüße live_Duplicator! :)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0