程序代码段为只读属性,为什么还有自修改代码?

最新推荐文章于 2023-07-26 19:26:35 发布
最新推荐文章于 2023-07-26 19:26:35 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: linux内核 文章标签: 自修改代码 mprotect 修改程序代码段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GlowChar/article/details/100739820
版权

参考链接:https://blog.yanhao.org/?p=271

我们都知道编译器会把程序的代码放在.text段,即代码段。这段地址是只读的,系统在加载的时候会把相应的代码数据附上只读属性,这样当相对其修改的时候就会引发例外。但是系统提供了mprotect系统调用,它可以修改内存的属性,自修改代码就是利用它来实现的。下面看一下mprotect传入的参数:

 SYSCALL_DEFINE3(mprotect, unsigned long, start, size_t, len, unsigned long, prot)

传入的参数分别为内存区间的地址,区间的大小,新的保护标志设置。所指定的内存区间必须包含整个页:区间地址必须和整个系统页大小对齐,而区间长度必须是页大小的整数倍。这些页的保护标记被这里指定的新保护模式替换。

这样因为mprotect修改属性的部分处于内核态,所以当然可以把代码段变成可写的,然后就可以对程序自己的代码段进行修改,最后提供了一个实例。

那你能通过mprotect去修改其他程序的代码吗?

我觉得是不行的,mprotect提供的第一个参数是程序虚拟内存的地址,我们知道不同程序的虚拟内存是完全隔离的(ASID),你根本访问不到其他程序的物理内存,mprotect根本无法指定到其他程序的内存地址,所以也就无法对其他程序的读写权限做修改。

最后附上一个子修改程序的实现:(来源于网络)


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  GlowChar
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Asp下实现限制IP访问的程序代码

				
			

			

				

					10-30
				

			

		

		

			
				
ASP限制IP访问的程序代码实现  本节将详细讲述如何在ASP中实现限制IP访问的程序代码。该代码通过检查访问者的IP地址,判断其是否在允许的IP地址内,从而实现对特定IP地址的访问限制。  获取访问者的IP地址  在ASP...

			
		

	



                

              
                



	

		

			

				
					
 代码编辑器的可编译的全部代码【空间也有视频讲解】

				
			

			

				

					03-29
				

			

		

		

			
				
因为用为单位,你还要找到行,这样程序更复杂,更容易出错。 3,块管理 	函数块全部收缩。 	块全部展开 	双击块展开 	双击块收缩 具体就是分析出每个操作内存的所有块,当前的块内容可以从以前的操作内存读出。...

			
		

	



                


  
              

                


	

		

			

				
					
进程虚拟地址空间区域划分

					
最新发布

				
			

			

				

					qq_66095714的博客
				

				

					07-26
					
					171
					
				

			

		

		

			
				
进程虚拟地址空间区域划分

			
		

	





	

		

			

				
					
代码中使用数据

				
			

			

				

					huanhuan59的博客
				

				

					11-09
					
					298
					
				

			

		

		

			
				
1.汇编源程序代码


assume cs :code
code segment
	dw 0123H,0456H,0789H,0ABCH,0DEFH,0FEDH,0CBAH,0987H
	mov ax,0
	mov bx,0
	mov cx,8
s:	add ax,cs:[bx]
	add bx,2
	loop s
	mov ax,4c00H
	int 21H
code ends
end
	

2...

			
		

	



		

			
		



	

		

			

				
					
实例说明代码(.text)、数据(.data)、bss只读数据(.rodata)、堆栈的划分依据

				
			

			

				

					喵小林菌的博客
				

				

					09-27
					
					1万+
					
				

			

		

		

			
				
目录程序实例介绍各个内容、分析(segment)分布分析代码(.text)、数据(.data)、bss只读数据(.rodata)划分依据
程序实例介绍各个内容、分析(segment)分布
先举个小例子说明,让大家有个表面的印象。
下面的程序定义了一些不同类型的变量,主要包括初始化的全局变量(globle_var1 )和静态全局变量(globle_static_var1 )、未初始化的全局变量(globle_var2)和静态全局变量(globle_static_var2)、常量(globle

			
		

	





	

		

			

				
					
计算机系统基础-学习记录12

				
			

			

				

					qq_41959720的博客
				

				

					12-03
					
					213
					
				

			

		

		

			
				
链接(续)
静态链接(续)
  静态链接将公用库单独形成一个库文件。库文件共有两种:静态库文件和动态库文件,正式这两种不同类型的库文件,导致了链接方式也有两种:静态链接和动态链接
  Linux系统下的静态库文件,后缀名为.a,属于二进制序列化文件,链接时会在在里面找到函数的定义
  静态链接和动态链接的区分:静态链接是在库里面找到想要找的代码,并将代码和数据拷贝到可执行目标文件里面
  在(静态)链接解析的时候,就会根据符号表没有找到定义的,到库里面去找。找到了的,就会拷贝到目标文件中,将代码和数据都拿过

			
		

	





	

		

			

				
					
代码/数据/堆栈

				
			

			

				

					明天你好
				

				

					10-21
					
					4497
					
				

			

		

		

			
				
BSS:BSS(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域,或者全局变量初始化等于0的。

    BSS是英文Block Started by Symbol的简称。BSS属于静态内存分配。

数据:数据(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。

    数据属于静态内存分配(rodata(只读数据))。...

			
		

	





	

		

			

				
					
DSP编程技巧之:详解cmd文件

				
			

			

				

					08-26
				

			

		

		

			
				
例如,.text通常是只读的,包含所有可执行的代码,以及编译器编译产生的常量。.bss为全局和静态变量保留存储空间。在启动或者程序加载的时候,C/C++的启动程序会把.cinit中的数据(一般存放在ROM中)复制到.bss...

			
		

	





	

		

			

				
					
卷积编解码matlab代码,自己写的

				
			

			

				

					12-17
				

			

		

		

			
				
 (4)当L表示输入编码的数目,其中每为k比特,m为编码器中的最大穆存器的长度,如果 ,那么令 ,返回第二步。  一旦计算出所有节点值,则从 时刻,状态 。开始,沿网格图中的存留支路反向追寻即可。这样被定义的...

			
		

	





	

		

			

				
					
linux进程的堆栈空间_代码(指令,只读)、数据(静态变量,全局变量)、堆栈(局部变量)、栈

				
			

			

				

					辙忆
				

				

					11-21
					
					5166
					
				

			

		

		

			
				
原文参见:http://blog.163.com/xychenbaihu@yeah/blog/static/132229655201215115845553/
 
 
一)概述 
  .堆栈是一个用户空间的内存区域,进程使用堆栈作为临时存储。

  .堆栈中存放的是函数中的局部变量,在函数的生命周期中可以将变量压入堆栈,编译器需要确保堆栈指针在函数退出前恢复到初始位置,也就是说,内存是

			
		

	





	

		

			

				
					
idea的注释不可编辑,变成了只读模式

				
			

			

				

					m0_63725962的博客
				

				

					01-13
					
					8340
					
				

			

		

		

			
				
idea的注释不可编辑,变成了只读模式,这是为什么呢?
是因为注释被锁上了,进入了只读模式,只需要设置一下就可以让它再也不锁注释,详细步骤请看下图

			
		

	





	

		

			

				
					
修改代码(Self Modifying Code)详解

				
			

			

				

					jia_xiaoxin的专栏
				

				

					09-18
					
					8382
					
				

			

		

		

			
				
修改代码的简要历史自修改代码有很广泛的用途:1.在10到20年前使用SMC(自保护代码)保护应用程序是很难的,即使是用它来把编译的代码放到内存里.2.在90年代中期95/NT出现了,那时的程序员对在新的操作系统下如何保护应用程序感到迷惑.不知道该如何将保护措施移植到这个新的版本下.已经不可能再自由的访问内存,硬件,和一般的操作系统,所有以前学会的技巧不得不放弃,开始人们认为除了使用V

			
		

	





	

		

			

				
					
Word文件写着写着就变成了只读的问题解释

					
热门推荐

				
			

			

				

					hustcxl的博客
				

				

					11-12
					
					1万+
					
				

			

		

		

			
				
 

 WIN10系统,office2013,文档编辑几次就会变成只读,不能保存。多番摸索找到原因。





可能是Microsoft indexing service(Microsoft索引服务)所引起,在文档->属性->高级中去掉索引相关选项,就不再出现这样的问题了...

			
		

	





	

		

			

				
					
linux mprotect 修改用户态内存的方法

				
			

			

				

					yanxiangyfg的专栏
				

				

					08-04
					
					6493
					
				

			

		

		

			
				
一.简述:    
  linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以: 
当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态 
当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。 
  copy_to_user实质就是修改用户态的内存,但有时

			
		

	





	

		

			

				
					
python重点知识总结_python知识点总结

				
			

			

				

					weixin_39881802的博客
				

				

					11-26
					
					181
					
				

			

		

		

			
				
简介特点可移植性:可以移植到许多平台可扩展行:可以使用C/C++完成部分程序可嵌入:可以将Python嵌入到C/C++程序。让你的程序的用户获得“脚本化”的能力基础语法注释:单行用# 多行用”””或’’‘行与缩减:不通过{},通过代码缩减 缩进的空格数没有固定,但是同一块级代码缩进要一样python通常是一行一个语句,如果一行放不下,可以通过反斜线(\)换行total = item_one+ \i...

			
		

	





	

		

			

				
					
当软件被设置为只读修改权限无法成功。

				
			

			

				

					weixin_43582919的博客
				

				

					05-14
					
					2618
					
				

			

		

		

			
				
1、如果你发现你的软件出现类似提示:“只读”无法打开之后。

2、找到资料发现在以下情况,去掉勾选软件为只读,应用之后。
3、出现文件载入框,再打开之后还是出现之前的情况。
4、使用安全选项卡里面的查找管理员(administrator)权限,设置为完全控制还是复现1点的情况。

解决办法:
右击以管理员身份运行。


...

			
		

	





	

		

			

				
					
java如何生成只读文件系统_Java代码中如何创建一个只读文件呢?

				
			

			

				

					weixin_32272937的博客
				

				

					03-08
					
					585
					
				

			

		

		

			
				
摘要:下文使用Java代码创建只读文件的方法分享,如下所示:实现思路:使用java.io.File类中的setReadOnly()方法即可将文件设置为只读当此方法返回true时,则代表文件只读设置成功当此方法返回false时,则代表文件只读设置失败例:Java 中文件设置只读的示例package com.maomao365;import java.io.File;import java.io.IO...

			
		

	





	

		

			

				
					
发生错误的程序代码为:sum([w[i, j] for i, j in ind]) * 1.0 / y_pred.size

				
			

			

				

					05-25
				

			

		

		

			
				
代码的错误可能在于变量y_pred.size可能为0,导致了除以0的错误。请检查y_pred是否为空或长度为0,并增加一些逻辑以避免这种情况。例如:

if len(y_pred) == 0:
    # 处理y_pred为空的情况,例如返回一个默认值
else:
    result = sum([w[i, j] for i, j in ind]) * 1.0 / len(y_pred)

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值