Reprise du message précédent :
A quoi j'ai répondu que non on peut pas repositionner en mode réel. Et puis même si uu peux le faire, tu peux aussi écrire sur des ports sans basculer en rmode.

et moi je dis que des qu'on boot on est en mode reel, donc on n'a pas besoin de repositionner quoi que ce soit, il suffir d'y rester

Et quand c'est que tu te démerde pour faire en sorte que ta routine soit chargée au boot au lieu de l'OS ?

dans quel cas ne peut-on pas basculer en mode réel?

eh ben dites donc j'ai bien fait de le lancer ce topic    
 
Alors, pour remettre les idées de tout le monde en place (hormis vos querelles sur le fait de savoir qui a la plus grosse en prog, ca je vous laisse faire j ai perdu d avance, hein.. ) :  
 
En ce qui me concerne mon niveau en informatique, c est Basic Mo5, Basic Amstrad cpc6128 (inserez vos rires ici), programmation niveau " moyen" en ASM zx80 sur la meme machine, un peu d Html & de Javascript sur PC et c est tout.  
Niveau hardware, tout ce que je sais viens d ici et de glanages ici et là, et c est comme ca que j'ai fabriqué mon PC en prenant les pieces ici et là (et il tourne comme une horloge, chui pas peu fier pour un non spécialiste   voir signature)
 
maintenant à propos de ca:  

 
je sais finalement pas grand chose mais je sais que qq soit le langage de prog ca finit toujours pas etre compilé en code machine. Ce que je voulais dire c est que à priori, la compilation du C++ entraine la generation d un code machine "orthodoxe", puisqu a la base il est dérivé d un code c++ controlé lors de la compilation et que les bibliotheque sont constitué d instructions qui se decomposent sauf erreur toutes en commandes machines "homologué" par le noyau de Windows.  
 
La ou je suppose que l'Assembleur pourrait permettre de pirater peut etre tout ce controle et donc par exemple de stopper un ventiloCpu ou de graver en boucle les paroles de DragosteaDinTei en morse sur importe quels clusters  , c'est que l'assembleur propose des ordres extremment basiques commandant -à priori- directement au hardware sans rien demander à Windows
 
Maintenant, qq lectures plus tard sur l architecture de NT, (j avoue que j ai pas bien pris le temps de tout piger ceci dit j ai plein d autres choses a faire et c est precisement pour ca que je demande à des experts comme vous ) , je crois comprendre que meme les instructions elementaires qu offre l assembleur sont encore soumis aux API natifs, au subsystemes, a la couche d abstraction hardwaare et j en passe et des meilleurs que j ai pas saisi.
 
Reste que dans toute cette discussion assez controlversée, je suis pas sure de savoir au final si le NOYAU de windows (APIs,drivers,..) filtrerait ou pas des commandes machines ayant pour but de casser un proc en arretant le cpu, et si le cas echéant il est possible de contourner ces securités en modifiant certains de ses elements logiciels (Win32 quoi qui est si j ai bien compris la base de la machine virtuelle superposé au hardware), par exemple en remplacant un driver (aprés tout, ce que fait un shield d installation , notamment copier des dll, modifier la base des registres et preparer l integration pour le prochain reboot), un virus pourrait le faire aussi? Ou est ce que dans le cas du materiel, cela est il impossible? Le précédent Speedfan -à la base de ma question encore une fois- ne laaaassse de me faire m interroger, voyez vous?
 
PS: dsl pour les smilies, moi j aime bien. Meme dans les conversations "serieuses" on est pas obligés de se la prendre, si?  

en user mode depuis Windows.

Pour faire court :
- Windows peut contrôler les actions de n'importe quel code qui ne s'est pas démerdé pour ne pas être controlable(en théorie seul un driver est dans ce cas, en pratique y'a des failles mais elles nécessitent très souvent d'être administrateur)
- remplacer un driver n'est pas le probleme, le probleme c'est mettre un driver qui fonctionne à la place.

ben regarde bootmagic, il fait comment a ton avis??
 
et puis tu as aussi les extensions bios (si le bios est en cache, ca marche bien, c800h si je me rappel bien)

 
merci,(de faire court )
un virus peut il se logger comme administrateur? (en cassant le mot de passe admin qui trés souvent est <rien> ou <piratable parce que trop classique> )
 
un virus peut il etre un driver modifié ?(donc pas besoin de le reecrire, suffit de pirater le driver existant (evidemment le virus n agira que sur les machines utilisant ce driver)  pour y inserer la modif qui amenera à stopper le ventilo, par exemple en modifiant le mécanisme qui accroit la vitesse du ventilo en fonction de l activité cpu, a moins que ce soit directement un circuit electronique qqpart entre le cpu et la prise d alim de son ventilo, sans passage par le software? Mais à ce moment là Speedfan ne pourrait pas arbitrairement controler le ventiloCPU qqsoit l activité. Et les progs ATI ou NVIDIA pour overclocker les GPU n existeraient pas? Me gourre je?

T'as pas le droit d'écrire dans la mémoire du BIOS, et BootMagic je connais pas mais :

me laisse supposer qu'il est lui aussi soumis aux contrôles de Windows NT. Sûrement qu'il ne peut pas locker la partition primaire, même en étant Admin. C'est aussi pour cela que chkdisk nécessite un reboot sous NT.

 
je milite pour l'abolition de lol et le ban systematique des utilisateurs de "sarcastic"

 
pourquoi tu veux ecrire dans la memoire du bios, l'extension bios est jsutement pour ca, tu as de la ram dispo pour y mettre ce que tu veux, et le bios y va  d'office (s'il trouve la signature)  

Le gros pblm sous Windows c'est que bien souvent il n'a pas besoin de le faire, il est déjà admin. Après, se logger, c'est envisageable. Je sais pas si on peut avec un compte admin sans password (run as refuse de lancer un proc sous Admin s'il n'a pas de password) mais oui un brute force peut être envisagé. Mais ça consomme bcp de CPU et ça attire l'oeil...

Un driver ne peut pas s'installer et s'exécuter seul. On peut envisager un virus qui installe un driver et l'utilise. Mais pour le faire il doit être admin, et s'il est admin, il peut exploiter au moins la faille du SeDebugPrivilege qui lui pemret d'exécuter une routine en mode protégé. Après un virus qui cible un driver bien précis, j'ai peu d'optimisme (si on peut dire) sur ses chances de propagation.

oui mais tous les appels au BIOS sont catchés par Windows...

t1 t'es dur a la comprenette toi, on est avant que windows se lance!!!!
 
l'appel a l'extentsion bios se fait pratiquement de suite, juste apres la lecture des parametres de la ram secourue, et les initialisations de perif

 
Associé à un antivirus ou à des macros genre Adobe Acrobat (la version complète, pas le reader) il peut se montrer assez lent à démarrer. Mais bon, ces trucs ça se désactive.
 

 
T'es lourd avec tes t1 au début de ¼ de tes phrases

 
tout à fait (merci de la précision)...
 
pour les services en mode protégé, je regarde    
 
sinon je pense que le driver VGA de compatiblité d'XP (quand tu démarres la première fois sans driver vidéo pour la carte vidéo et que tu es autre chose que 640x480 16 couleurs), doit utiliser le VESA 2.0 et ptet les points d'entrée en mode protégé.

t1 excuse moi

je ne m'avancerais pas mais il me semble que la premiere fois que le systeme ecrit sur l'ecran, c'est a dire lors de la visu du bios, des cartes ide et/scsi, on est en mode reel car on ecrit directement dans la ram vga
mais je n'en suis pas sur, jme rappel plus

 
Ça fait vulgaire, c'est tout

nan, mais je parle quand tu démarres sous WinXp (ou 2000 ptet aussi), et que tu n'as pas de driver vidéo de mis car matos trop récent, windows a un driver qui permet d'utiliser les modes videos exposés par l'interface VESA du bios vidéo, et cette interface expose des points d'entrée en mode protégé (pour changer le mode vidéo, déplaçer la zone de balayage du ramdac etc etc...) en plus de l'api en mode réel déjà présente.

sinon pour les services en mode protégé du bios, c'est surtout pour l'énumération du matériel.
 
http://www.mega-tokyo.com/osfaq2/i [...] %20Mode%3F
http://www.acos.34sp.com/docs/item [...] &itemid=28

promis je ferais gaff

ben ca doit etre le meme "drivers" qu'en mode sans echec
 
tiens faudra que j'essaye de voir si en mode sans echec, on peut lire un secteur du dd avec debug

c'est possible, bien que je pense qu'en mode sans echec, il serait plus compatible de faire mettre un mode 640x480 16 couleurs par le bios vga.
 
---
 
bah oui je pense, si c'est juste lire ?
 
quoique non ça permetterai de contourner les droits d'accès, ou alors il faudrait faire une recherche inverse pour savoir si le secteur est utilisé par un fichier, et l'utilisateur a le droit d'accès au fichier

ouais j'essayerais demain sur une autre becane

 
ah bah voila vous tout mimi quand vous faites la paix    
 

deumilcat >> sinon t'as compris que les CPU modernes exposent des fonctionnalitées hardware qui permettent aux OS modernes de se sécuriser un petit peu ?

 
ben mettons que ce soit un pirate ciblant une entreprise en particulier, s il est motivé (fo deja l etre pour ecrire le virus dont on parle je trouve ) il peut se renseigner et connaitre la config type des ordi de cette entreprise et aprés il recupere le driver qu il compte pirater et hop (6 mois de nuits blanches à ricaner dans l obscurité les yeux explosés en codant sa bombe )
De meme si c est vraiment un vandale il peut facilement trouver les stats de vente de hardware dans le monde et taper dans le matos le plus répandu (si il compte terroriser les geeks de Paris, fo prendre A7n8x deluxe héhéhéhé)
Et rien n empeche de faire un virus prennant en compte plusieurs materiels pour elargir les dégats..
 
Mouais a priori je vois donc rien qui puisse au final empecher un tel virus d exister. Je reviendrais lire ce topic s il reste en vie. Apparemment j ai levé un lievre avec ma question de noob

 
Si si, certains écrans pouvaient fumer si on leur balançait une fréq trop élevée (cela se signalait par un sifflement suraigu, probablement les condos qui servent au balayage dépassaient leur cycle charge-décharge). D'ailleurs, pendant longtemsp, il fallait faire gaffe à lire le manuel de l'écran quand on réglait les fréquences de balayage et pixel utilisables avec XFree86.
Aujourd'hui, un circuit de protection coupe automatiquement l'entrée en cas de dépassement des fréquences admissibles.

 
ouaip, merci a tous pour l interet que vous portez a ma question en tout cas

ben y a deja les pirates qui font du chantage aux entreprises
et si tu savais le peu de precautions que porennent les entreprises
 
pour te montrer: une fois je vais au centre des impots, et je tombe sur une becane y avait son adresse ip en gros ecrit sur un autocollant

 
 
pour info j ai deja planté un moniteur plus d une fois en commutant des resolutions permises par "propriétés d affichage" mais pas compatibles avec le peripherique (bien joué l installation des drivers..) Le mec du support info s est pris la tete un moment pour refaire fonctionner le moniteur   <----ca c est pour chrisbk, héhé (je hais ce smiley aussi soit dit en passant   <---je prefere celui la )

 
ouais je sais ils y connaissent que dalle et les boites d info leur vendent n importe quoi (sans parler du niveau de leurs techniciens residents. t as qu a voir des fois c est moi qui les empeche de faire des conneries sur ma station héhéhéhé
 
 

 
ouais ceci dit meme en te connectant de dehors direct sur cet IP, si t es pas loggé dans leur intranet tu te fais lourder direct je pense..

 
je sais bien, c'est juste un exemple pour montrer que trop souvent les entreprises sont les premieres responsables des pb de piratage
et souvent ca passe par des anciens employes

 
la par contre je suis pas d accord, c est leur service informatique qu est responsable. Le mec qui leur a dit de mettre l IP pour faciliter le depannage a distance, il aurait pu penser a faire une table de correspondance entre un code qqconque a donner au telephone et l adresse IP reelle. Dans ma boite c est comme ca qu ils font en tout cas

ben deja tu ne va pas mettre l'adresse a la vue du public sur un gros autocollant

Effectivement j'ai du mal à piger, en particulier comment tu boot à la place de Windows.

ben comment qu'elle fait la disquette dos?? a ton avis??
 
tu crois qu'elle ne peut marcher que sous windows??

Ben même si les PC grillent, c'est pas trop grave. Souvent ils sont loués et/ou y'a une assurance. On paye de nvx PC, c'est chiant mais l'entreprise survit.
Détruire 2 ans de développement de tous les employés, ça c'est bcp bcp plus problematique pour la boite.

La disquette dos elle fonctionne que si tu as indiqué dans le bios de d'abord checker le boot record du lecteur de disquette, point barre. Lui, il te demande comme comment le virus fait pour se substier à windows lors du démarrage du même périphérique.