linux mprotect 修改用户态内存的方法

最新推荐文章于 2024-08-17 23:03:39 发布
最新推荐文章于 2024-08-17 23:03:39 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanxiangyfg/article/details/52121605
版权

一.简述:   
  linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以:
当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态
当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。
  copy_to_user实质就是修改用户态的内存,但有时候需要修改用户态非可写的内存时,如果直接执行copy_to_user函数会导致失败。这个时候就需要修改用户态内存页面的读写属性,使用户态内存可写,这样copy_to_user才能执行成功。
  mprotect函数就是这样的一个修改内存页读写属性的函数,此函数为用户层使用;内核态对应的函数为sys_mprotect,内核可以直接使用此系统调用。总之mprotect(),sys_mprotect()功能一样,一个是应用程序调用,一个内核调用。
 
二.mprotect功能描述:

include <sys/mman.h>
int mprotect(const void *addr, size_t len, int prot); 

此函数把自addr开始的、长度为len的内存区的保护属性修改为prot指定的值,prot值如下:

prot标签值         描述
PROT_NONE   The memory cannot be accessed at all.
PROT_READ   The memory can be read.
PROT_WRITE  The memory can be written to.
PROT_EXEC   The memory can contain executing code.

具体此函数的描述,请查看相应的介绍文档,这里直接上例子代码

三.内核态使用sys_protect例子:
【说明】
1.系统调用时传递的用户态结构体pt_regs
struct pt_regs {
unsigned long bx;
unsigned long cx;
unsigned long dx;
unsigned long si;
unsigned long di;
unsigned long bp;
unsigned long ax;
unsigned long ds;
unsigned long es;
unsigned long fs;
unsigned long gs;
unsigned long orig_ax;
unsigned long ip;
unsigned long cs;
unsigned long flags;
unsigned long sp;
unsigned long ss;
};
如系统调用: dotraplinkage void do_invalid_op(struct pt_regs *regs, long error_code)
2.struct pt_regs *regs; regs->ip 用户态指针,此例子片段中的regs->ip所指向的内存为只读。
3.内核PAGESIZE默认为4k

【例子】

unsigned char byte[10];
byte[10] = {1,2,3,4,6,7,9,10,11,15};

/* 此处修改regs->ip开始的1024字节为可读可写可执行, 
* sys_mprotect执行需要页面对齐,这里的regs->ip & ~(PAGESIZE-1)需要注意。
* 如果后面的copy_to_user会执行失败,说明此处并没有把内存改为可写。
* */

unsigned long tempret;
tempret = sys_mprotect((void*)((unsigned long)regs->ip & ~(PAGESIZE-1)),1024, (PROT_READ | PROT_WRITE | PROT_EXEC));
if(tempret != 0L)
{
    pr_info("sys_mprotect fail, ret=%lx\n",tempret);
}

/* 改写用户态内存值 */
tempret = copy_to_user((void __user *)regs->ip,(void *)&byte[0],10);
if (tempret != 0L)
{
    pr_info("copy_to_user  fail. ret = %lx.", tempret);
}
//__flush_tlb_one(regs->ip);  //刷新tlb,此句加入与否带考究

/* 回读改写的用户太内存并打印,看是否成功修改 */
if (copy_from_user((void *)&byte[0],(const void __user *)regs->ip, 10)) {
    pr_info("No user code available.");
}
printk(KERN_ERR "b[0]=%02x,b[1]=%02x,b[2]=%02x,b[3]=%02x, b[4]=%02x,b[5]=%02x,b[6]=%02x,b[7]=%02x,b[8]=%02x,b[9]=%02x", \
byte[0], byte[1], byte[2], byte[3],byte[4], byte[5], byte[6], byte[7], byte[8], byte[9]);
yanxiangyfg
关注
专栏目录
内存越界定位】mprotect
叮咚的博客
08-15 949
mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。 函数介绍 头文件:#include <sys/mman.h> 函数定义: int mprotect(void *addr, size_t len, int prot); 入参: addr:内存地址要求是一个内存页的首地址,简而言之为页大小(一般是 4KB == 4096字节)整数倍。 len:被修改保护属性区域的长度,页大小整数倍。修改
Linux mprotect函数 -- control the protection of pages
LU_ZHAO的博客
02-19 580
函数原型 int mprotect(void *addr, size_t len, int prot); 头文件 #include <sys/mman.h> #include <unistd.h> 描述 control the protection of pages. The mprotect() system call changes the specif...
通过Rust编写操作系统之内存的分页与管理介绍(下)
systemino的博客
08-03 338
在上一篇文章,我们已对分段和分页的优缺点进行了介绍,并最终决定用分页技术对编写操作系统。本文,我会接着介绍分页的具体使用过程和其中所遇到的问题。 在x86_64上进行分页 x86_64体系结构使用4级页表,页面大小为4KiB。每个页表独立于级别,具有512个条目的固定大小。每个条目的大小为8个字节,因此每个表格为4KiB(512 * 8B = 4KiB)大,因此正好适合放在一个页面中。 不同...
Linux内存修改
DevelopmentStack的博客
05-09 2017
内存修改         虚拟内存是为了满足物理内存不足采用的策略,利用磁盘空间虚拟出一块逻辑内存,用作虚拟内存的空间也就是交换分区。作为物理内存的扩展,Linux会在物理内存不足时,使用交换分区的逻辑内存,内核会把暂时不用的内存块信息写到交换空间,这样物理内存就得到了释放,这块儿内存就可以用于其他目的,而需要用到这些内容的时候,这些信息就会被重新从交换分区读入物理内存Linux内存管理采用的是分页存取机制,为了保证物理内存
Linux ubuntu 24.04 使用 Cheat Engine 内存修改器(游戏作弊器),安装简体中文语言包,修改游戏内存,更改游戏物品、金钱数量,妈妈级教程,一文学会!
最新发布
u010912615的博客
08-17 1559
ubuntu 24.04 使用 Cheat Engine 作弊器修改游戏内存数据,修改游戏属性、物品和金钱教程,以《仙剑奇侠传四》为例修改游戏内存数据,妈妈级教程,解决汉化和使用找不到进程的问题,添加桌面快捷方式
Linux修改虚拟内存
m0_61819368的博客
09-06 3220
Linux机器默认swap空间(虚拟内存)为2G或更小,在运行一些大型程序如深度神经网络程序时,物理内存往往无法满足需求,可以扩大swap空间以达到正常运行的目的。
Linux】01 linux 基础命令(修改运行内存)
promiseful的博客
07-21 1001
一、日常命令 创建文件的三种方式: # echo "kkk">> 1.txt # touch 1.txt 查看防火墙状 # service firewalld status # service firewalld stop # service firewalld status # ping www.baidu.com # ifconfig //查看ip地址 # ip addr 启动查看服务 # systemctl start 服务名 # systemctl statu
linux启动内存设置
huagongzxuezi的专栏
03-12 1531
因为测IO性能,需要将启动内存设置为小于实际物理内存的值。我们的服务器当前的物理内存是60g(可通过cat /proc/meminfo查看),计划设置为40g。网上找了下修改方法,各种描述,最终在stackoverflow上看到一个类似的运用,经过验证有效,记录如下,免得同行走弯路。 以下是/boot/grub/grub.conf文件:  10 default=0      11 timeo
linux 定位 踩内存_记录一次用户内存问题
weixin_39644915的博客
12-20 1566
这几天在做总结,把三年前写的一个定位案例,翻了出来。回想起定位这个问题时的场景,领导催得紧,自己对很多东西又不熟悉,所以当时面临的压力还是很大的。现在回想起来感慨还是很多的,我们在遇到任何一个问题,一定不要放弃。还记得在产品线做开发时,学到的一些项目知识,任何一个bug,他总有一天会爆发出来。任何一个问题,总有一天找到好的解决方案。当我们尝尽了所有可以尝试的方案,定位办法,解决思路后,往往这个问题...
Linux mmap内存映射
m0_74282605的博客
03-13 633
mmap除了可以减少read,write等系统调用以外,还可以减少内存的拷贝次数,比如在read调用时,一个完整的流程是操作系统读磁盘文件到页缓存,再从页缓存将数据拷贝到read传递的buffer里,而如果使用mmap之后,操作系统只需要将磁盘读到页缓存,然后用户就可以直接通过指针的方式操作mmap映射的内存,减少了从内核用户的数据拷贝。(1)实际拷贝数据前,需要建立映射信息,内存文件映射已经提前准备好了映射关系,内核调度好了进程内的内存块,交付给内核进行了预先处理,内存文件映射会消耗掉一些时间。
Linux内核中—— mmap内存映射
m0_74282605的博客
11-24 337
mmap是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系,函数原型如下实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。如下图所示。
Kernel Hooks 2 修改内核内存属性 by webxeyes
04-25 399
还有一个表KeServiceDescriptorTableShadow, that contains the addresses of USER and GDI services implemented in the kernel driver使用int 2e或者是SYSENTER指令时(XP以后int 2e被此取代了)SSTD被使用,一个应用程序可以通过KiSystemSerice调用
内核驱动修改内存
不会写代码的丝丽
12-18 1638
本文会利用内核驱动进行读写取第三方应用内存。内核实现会使用内联汇编 所以对于内核数据结构每个windwos版本不一样需要判断,本文使用19041所写代码。winver即可查看你当前的版本,如下图19042.631就是构建版本号或者调用对应内核API.或者链接windbg的时候查看如下图所示。19041便是构建号。
linux内核内存读写属性更改的问题
inquisiter
03-03 2044
在arm体系下,内核在较早版本的读写没有开启,至少在4.4版本之前。但是在4.19之后的内核,默认开启。 这里有个set_mem_rw(unsigned long ,int) 在19版本上理论上可以更改内存的读写属性,但是采取 set_mem_rw = (void *)kallsyms_lookup_name("set_memory_rw"); 进行导出引用,发现根本不管用。我还以为这里内核写的...
内存分页保护属性修改
jian274622701的博客
03-20 1103
N年前看的郁金香老师的内核驱动开发教程,想起这段代码,作个笔记, 希望以后在arm下可能会用得上 VOID DisableWriteProtect( PULONG pOldAttr) { ULONG uAttr; _asm { push eax; moveax, cr0; movuAttr, eax; andeax, 0FFFEFFFFh; // CR0 16 BIT = 0 ...
MDL修改内核内存实现
haodawei123的博客
02-01 3046
NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg) { PMDL mdl; PVOID addrMm; ULONG addrKdEnterDebugger; ULONG addrKdEnteredDebugger; UNICODE_STRING func; ULONG addr = 0; RtlInitUnicodeStr...
Linux中mprotect()函数详解
热门推荐
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
系统调用-mprotect
u011955950的专栏
01-29 2332
mprotect:系统调用,设置内存访问权限,在内存映射完成后,这些权限仍可以被 mprotect 系统调用所修改。mprotect 的参数分别为内存区间的地址,区间的大小,新的保护标志设置。所指定的内存区间必须包含整个页:区间地址必须和整个系统页大小对齐,而区间长度必须是页大小的整数倍。这些页的保护标记被这里指定的新保护模式替换。
linux编程之mprotect
云计算?
11-06 625
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
Linux内存管理详解:内核启动参数与数据交换机制
Linux内存管理是一个复杂且重要的主题,特别是在虚拟内存技术广泛应用的环境中。本文将深入探讨Linux系统内核与用户空间之间数据交换的多种方式,这些机制确保了系统的稳定性和效率。首先,我们从进程间通信(IPC)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值