Linux中mprotect()函数的用法

最新推荐文章于 2024-07-03 14:02:14 发布
最新推荐文章于 2024-07-03 14:02:14 发布
阅读量5.3w 收藏 39
点赞数 11
分类专栏: Linux 文章标签: linux mprotect 内存 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roland_Sun/article/details/33728955
版权
在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。

函数原型如下:

#include <unistd.h>
#include <sys/mmap.h>
int mprotect(const void *start, size_t len, int prot);

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

prot可以取以下几个值,并且可以用“|”将几个属性合起来使用:

1)PROT_READ:表示内存段内的内容可写;

2)PROT_WRITE:表示内存段内的内容可读;

3)PROT_EXEC:表示内存段中的内容可执行;

4)PROT_NONE:表示内存段中的内容根本没法访问。

需要指出的是,指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。

如果执行成功,则返回0;如果执行失败,则返回-1,并且设置errno变量,说明具体因为什么原因造成调用失败。错误的原因主要有以下几个:

1)EACCES

该内存不能设置为相应权限。这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。

2)EINVAL

start 不是一个有效的指针,指向的不是某个内存页的开头。

3)ENOMEM

内核内部的结构体无法分配。

4)ENOMEM

进程的地址空间在区间 [start, start+len] 范围内是无效,或者有一个或多个内存页没有映射。 

如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。

Roland_Sun
关注
专栏目录
深入理解Linux系统的几种栈以及栈的切换
pengdonglin137的专栏
04-07 234
栈在进程运行过程的起着至关重要的作用,进程可以使用栈来保存函数参数、局部变量以及返回地址等,还可以利用栈回溯技术获取程序的函数调用关系。那么在Linux系统,一个进程会用到哪些栈呢?进程执行过程,或者处于用户态或者处于内核态,所以在用户态和内核态分别有各自的栈。在用户态,一个进程的主线程跟其他线程用的是不同的栈。在内核态,根据是通过系统调用还是断的原因进入内核,栈又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个栈呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux
glibc内存管理ptmalloc源代码分析
11-30
本文通过Glibc的内存暴增问题,主要介绍了系统的内存管理问题,具体如下: 目录 1. 问题 2. 基础知识 2.1 X86平台Linux进程内存布局 2.1.1 32位模式下进程内存经典布局 2.1.2 32位模式下进程默认内存布局 2.1.3 64位模式下进程内存布局 2.2 操作系统内存分配的相关函数 2.2.1 Heap操作相关函数 2.2.2 Mmap映射区域操作相关函数 3. 概述 3.1 内存管理一般性描述 3.1.1 内存管理的方法 3.1.2 内存管理器的设计目标 3.1.3 常见C内存管理程序 3.2 Ptmalloc内存管理概述 3.2.1 简介 3.2.2 内存管理的设计假设 3.2.3 内存管理数据结构概述 3.2.4 内存分配概述 3.2.5 内存回收概述 3.2.6 配置选项概述 3.2.7 使用注意事项 4. 问题分析及解决 5. 源代码分析 5.1 边界标记法 5.2 分箱式内存管理 5.2.1 Small bins 5.2.2 Large bins 5.2.3 Unsorted bin 5.2.4 Fast bins 5.3 核心结构体分析 5.3.1 malloc_state 5.3.2 Malloc_par 5.3.3 分配区的初始化 5.4 配置选项 5.5 Ptmalloc的初始化 5.5.1 Ptmalloc未初始化时分配/释放内存 5.5.2 ptmalloc_init()函数 5.5.3 ptmalloc_lock_all(),ptmalloc_unlock_all(),ptmalloc_unlock_all2() 5.6 多分配区支持 5.6.1 Heap_info 5.6.2 获取分配区 5.6.3 Arena_get2() 5.6.4 _int_new_arena() 5.6.5 New_heap() 5.6.6 get_free_list()和reused_arena() 5.6.7 grow_heap(),shrink_heap(),delete_heap(),heap_trim() 5.7 内存分配malloc 5.7.1 public_mALLOc() 5.7.2 _int_malloc() 5.8 内存释放free 5.8.1 Public_fREe() 5.8.2 _int_free() 5.8.3 sYSTRIm()和munmap_chunk(
Linux mprotect函数 -- control the protection of pages
LU_ZHAO的博客
02-19 580
函数原型 int mprotect(void *addr, size_t len, int prot); 头文件 #include <sys/mman.h> #include <unistd.h> 描述 control the protection of pages. The mprotect() system call changes the specif...
arm64 平台 linux/android 系统 c语言hook例子
最新发布
qq_49820448的博客
07-03 223
当然有个问题就是x8的值可能有用我们可以先储存起来之后再恢复我们先不考虑再就是addr 的值是不固定的那机器码如何构建呢?我们只需要将此函数汇编码的前几个指令换成跳转到我们自定义的指令就可以了,但运行代码段的内存权限是r+x 的我们首先要将其改为rwx 才可以读写。write_code_ 函数就能把hook_fun 的地址首指令改为跳转到to 的地址。这个是个inline hook 也就是把函数的汇编代码的头部跳转到自己写的函数区域。很简单就是运行zhuang 函数我们看它的汇编码。我们看段c 语言代码。
mprotect 函数
xyyaiguozhe的专栏
07-24 1189
来自AD之WW例子:
Linuxmprotect()函数详解
热门推荐
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
linux 加密 解密函数,so文件函数的加密和解密学习笔记
weixin_30764887的博客
05-08 944
SO文件函数的加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
Linux内核—— mmap内存映射
m0_74282605的博客
11-24 335
mmap是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间一段虚拟地址的一一对映关系,函数原型如下实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。如下图所示。
LinuxAPI-master.zip
08-24
这份“LinuxAPI-master”笔记可能还会详细解释每个API的功能、参数、返回值以及使用示例,帮助读者深入理解并掌握这些API的用法。对于初学者来说,这是一份很好的起点;对于有经验的开发者,它也是查阅和巩固知识的...
Linux dlopen 注入 和 hook分析
u014288349的博客
11-19 3861
http://blog.51cto.com/haidragon/2135226 https://github.com/gaffe23/linux-inject   目的:将动态库so注入到目标程序 核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
mprotect
weixin_34315189的博客
03-07 160
mprotect- set protection on a region of memory Synopsis #include <sys/mman.h> int mprotect(const void *addr, size_t len, int prot); Description mprotect() changes protection for the ca...
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
Life runs on code
04-20 1万+
对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有: 利用valgrind工具来排查,会影响程序性能; 使用Address Sanitizer工具排查; 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈; 可以利用G...
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2706
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1379
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
linux的mprotect()函数:set protection on a region of memory
谢白羽
08-18 800
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
mprotect函数测试
10-13 887
mprotect函数测试
mmap函数和mprotect函数
蓝旭晨枫╮
04-06 2692
include void *mmap(void *addr, //用于指定映射存储区的起始地址,通常设置为0,表示让操作系统选择该映射区的起始地址。此函数的返回地址是映射区的起始地址。 size_t len, //映射的字节数 int plot, //对映射区的保护要求 1、PROT_READ(映射区可读) 2、PROT_WRITE(映射区可写) 3、PROT_EXEC(
mprotect产生core
01-05
mprotect()是一个用于保护内存区域权限的系统调用函数。它可以用于更改内存区域的保护属性,如可读、可写、可执行等。当mprotect()函数被错误地使用时,可能会导致产生core文件。 在使用mprotect()函数时,可能会出现以下一些错误情况: 1. 内存区域无效:当尝试对一个无效的内存区域进行保护属性更改时,可能会导致产生core文件。无效的内存区域可能包括未映射的、未分配的或无效地址的内存区域。 2. 权限错误:当试图以无效的权限对内存区域进行保护属性更改时,也可能导致产生core文件。例如,如果尝试将一个不可写的内存区域设置为可写,或将一个不可执行的区域设置为可执行。 3. 内存操作冲突:如果在对内存区域进行保护属性更改的同时,该区域正在被其他操作使用(例如读取、写入或执行),可能会导致产生core文件。 当出现上述错误情况时,操作系统内核可能会捕获错误,并将错误信息写入core文件。core文件是一种用于调试的文件,它包含在程序崩溃或产生其他异常情况时的程序状态和内存映像。通过分析core文件,开发者可以了解程序出错的位置和原因,从而进行调试和修复。 为了避免mprotect()产生core文件,开发者应该仔细检查每次调用mprotect()函数的参数,并确保内存区域和权限设置是合法和正确的。此外,还应注意在对内存区域进行保护属性更改时,避免其他操作对该区域产生冲突。合理使用mprotect()函数可以帮助提高程序的安全性和稳定性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值