mmap & mprotect详解

最新推荐文章于 2022-10-13 13:47:39 发布
最新推荐文章于 2022-10-13 13:47:39 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: pwn Linux C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113833864
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
C语言
7 篇文章 0 订阅
订阅专栏
pwn
6 篇文章 1 订阅
订阅专栏
本文介绍了mmap和mprotect两个系统调用在编程中的使用。mmap用于将文件映射到内存,允许直接操作文件内容,而mprotect则用于修改内存区域的权限,如在pwn题目中常用于修改内存页的可读写执行属性。通过这两个函数,程序员可以实现更底层的内存管理和文件操作。
摘要由CSDN通过智能技术生成

mmap&mprotect

最近做了一道题, 竟然不让用system和execve, 让用mmap 和 mprotect来解决。可是身为小白萌新的我,对此一脸懵逼, 查阅相关内容和文档, 写下这篇博客, 用来回顾和分享。

mmap函数

  • 头文件: <sys/mman.h>

  • 函数原型:
    void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);

  • 作用:
    mmap将一个文件或者其它对象映射进内存,同时设置那段内存的属性可读可写或者是可执行。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。

  • 条件:
    mmap()必须以PAGE_SIZE为单位进行映射,而内存也只能以页为单位进行映射,若要映射非PAGE_SIZE整数倍的地址范围,要先进行内存对齐,强行以PAGE_SIZE的倍数大小进行映射。

  • 参数说明:

    • start:映射区的开始地址,设置为0时表示由系统决定映射区的起始地址。
    • length:映射区的长度。//长度单位是 以字节为单位,不足一内存页按一内存页处理
    • prot:期望的内存保护标志,不能与文件的打开模式冲突。是以下的某个值,可以通过or运算合理地组合在一起
      • PROT_EXEC //页内容可以被执行
      • PROT_READ //页内容可以被读取
      • PROT_WRITE //页可以被写入
      • PROT_NONE //页不可访问
    • flags:指定映射对象的类型,映射选项和映射页是否可以共享。它的值可以是一个或者多个以下位的组合体
      • MAP_FIXED //使用指定的映射起始地址,如果由start和len参数指定的内存区重叠于现存的映射空间,重叠部分将会被丢弃。如果指定的起始地址不可用,操作将会失败。并且起始地址必须落在页的边界上。
      • MAP_SHARED //与其它所有映射这个对象的进程共享映射空间。对共享区的写入,相当于输出到文件。直到msync()或者munmap()被调用,文件实际上不会被更新。
      • MAP_PRIVATE //建立一个写入时拷贝的私有映射。内存区域的写入不会影响到原文件。这个标志和以上标志是互斥的,只能使用其中一个。
      • MAP_DENYWRITE //这个标志被忽略。
      • MAP_EXECUTABLE //同上
      • MAP_NORESERVE //不要为这个映射保留交换空间。当交换空间被保留,对映射区修改的可能会得到保证。当交换空间不被保留,同时内存不足,对映射区的修改会引起段违例信号。
      • MAP_LOCKED //锁定映射区的页面,从而防止页面被交换出内存。
      • MAP_GROWSDOWN //用于堆栈,告诉内核VM系统,映射区可以向下扩展。
      • MAP_ANONYMOUS //匿名映射,映射区不与任何文件关联。
      • MAP_ANON //MAP_ANONYMOUS的别称,不再被使用。
      • MAP_FILE //兼容标志,被忽略。
      • MAP_32BIT //将映射区放在进程地址空间的低2GB,MAP_FIXED指定时会被忽略。当前这个标志只在x86-64平台上得到支持。
      • MAP_POPULATE //为文件映射通过预读的方式准备好页表。随后对映射区的访问不会被页违例阻塞。
      • MAP_NONBLOCK //仅和MAP_POPULATE一起使用时才有意义。不执行预读,只为已存在于内存中的页面建立页表入口。
    • fd:有效的文件描述词。一般是由open()函数返回,其值也可以设置为-1,此时需要指定flags参数中的MAP_ANON,表明进行的是匿名映射。
    • offset:被映射对象内容的起点。

    想要更详细的理解,请点击

mprotect函数

  • 头文件: <unistd.h>, <sys/mmap.h>
  • 函数原型:
    int mprotect(const void *start, size_t len, int prot);
  • 作用:
    可以用来修改一段指定内存区域的保护属性。把自start开始的、长度为len的内存区的保护属性修改为prot指定的值
  • 参数说明:
    • start:指向需要修改的地址
    • len: 需要修改的长度
    • prot:可以取以下几个值,并且可以用“|”将几个属性合起来使用:
      • PROT_READ:表示内存段内的内容可写;
      • PROT_WRITE:表示内存段内的内容可读;
      • PROT_EXEC:表示内存段中的内容可执行;
      • PROT_NONE:表示内存段中的内容根本没法访问。

总结

简单来说mmap函数创建一块内存区域,将一个文件映射到该区域,进程可以像操作内存一样操作文件。mprotect函数可以改变一块内存区域的权限(以页为单位),在做pwn题的时候, 通常把bss的权限改为可读可写可执行,将shellcode写入并执行。一般来说64位下mprotect(0x600000,0x1000,7)(起始地址,长度,权限)32位下mprotect(0x804A000,0x400,7),长度都是对齐的,记住有三个参数在这里。

Y-peak
关注
专栏目录
mmap,mprotect,msync与munmap函数
tangzhangyin的专栏
03-13 762
函数原型:/*参数addr用于指定映射存储区的起始地址,通常将其设置为0,这表示由系统选择该映射区的起始地址;参数fd指定要被映射文件的描述符;参数len是映射字节数;参数off是要映射字节在文件中的起始偏移量;另外,off和addr的值必须是页面大小的整数倍页面的大小可以由sysconf(_SC_PAGE_SIZE)来返回.参数prot:PROT_READ 映射区可读PROT_WRITE 映射区可写PROT_EXEC 映射区可执行PROT_NONE 映射区不可访问。
mprotect()
刘松华-林散
05-15 1173
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些权限仍可以被
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1153
在Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
文件映射IO:mmap-mprotect-msync-munmap函数族
xiaofei0859的专栏
09-08 2917
<br />文件映射IO:mmap-mprotect-msync-munmap函数族Linuxmmap共享内存文件映射进程通信<br />摘要:本文介绍在POSIX环境使用文件映射IO操作的方法,文件映射IO又被称为存储映射IO,对于普通文件而言,很多时候它是高效的,它实际减少了数据的复制;同时它也可以用于特殊的地方,用于进程之间的通信,共享内存的一种方式。<br />目录[隐藏]<br />1.       创建映射区:mmap<br />2.       设置与同步映射区:mprotect、msync<
mprotect
weixin_34315189的博客
03-07 168
mprotect- set protection on a region of memory Synopsis #include <sys/mman.h> int mprotect(const void *addr, size_t len, int prot); Description mprotect() changes protection for the ca...
linux编程之mprotect
云计算?
11-06 639
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
phread 详解
06-06
### phread 详解 #### 一、概述 在Linux环境下,多线程编程是实现并发处理的一种重要方式。其中,`pthread_create()`是POSIX线程库提供的关键API之一,用于创建新的线程。该函数在创建线程失败时可能会返回`ENOMEM...
Linux系统编程详解与应用实例
相关的系统调用如malloc(), free(), mmap(), mprotect(), munmap()等。 5. 信号:信号是进程之间通信的一种方式,Linux系统编程中,信号的发送和处理也是必要的知识点。相关的系统调用包括signal(), sigaction(), ...
Linux内存管理详解:内核启动参数与数据交换机制
内核提供了一套系统调用来控制内存管理,如`mmap`、`mprotect`等,应用程序通过这些API与内核进行内存操作,如映射、保护内存区域。 **netlink** Netlink是内核提供的一种通信机制,特别适合于内核与用户空间之间的...
Oracle Solaris 8系统调用(man pages section 2)详解
5. **内存管理**:内存分配、释放、共享和对齐相关的系统调用,如brk(), mmap(), 和mprotect(),在这一章节中都有详尽的描述。 6. **文件系统操作**:对文件的创建、删除、重命名、读写等操作的系统接口,如open(),...
Linux系统调用详解:从fork到sched_setparam
- `mmap`, `munmap`: 将文件或匿名内存映射到进程的虚拟地址空间。 - `mprotect`: 修改映射内存的保护属性。 4. 系统信息和控制: - `access`: 检查用户对文件的访问权限。 - `chroot`: 更改进程的根目录,限制...
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2898
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
mprotect 函数
xyyaiguozhe的专栏
07-24 1206
来自AD之WW例子:
mprotect函数测试
10-13 927
mprotect函数测试
Linux中mprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
Linux中mprotect()函数详解
qq_15762939的博客
01-29 2万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
mmap
wuj的专栏
09-23 1137
目录Memory-mapped I/Ommapmprotectmsyncmunmap 说明:内容来自APUE第2版中文版和相关函数的man手册。 Memory-mapped I/O &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;存储映射I/O使一个磁盘文件与存储空间中的一个缓冲区相映射。对缓冲区的操作,相当于对文件的操作。从缓冲区取数据,相当于读文件中的相...
linux中的mprotect()函数:set protection on a region of memory
谢白羽
08-18 841
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
嵌入式Linux中的Mmap设备映射详解
"Mmap设备的方法" 在嵌入式Linux系统中,Mmap(Memory Mapping)是一种高效的数据访问机制,它允许将设备或文件的内容直接映射到进程的虚拟内存空间,使得进程可以直接通过内存访问来读写文件或设备,而无需通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值