本文探讨了在不关闭写保护的情况下,如何通过改变页面属性将只读内存区域转换为可读写。主要介绍了两种方法,包括内核虚拟地址查找页表项并修改读写权限,以及直接手工修改页表条目。通过给出的关键代码示例,展示了实现这一过程的具体步骤。
0.
内核态要修改代码段(.text)或者const常量等只读区,通常是通过修改cr0寄存器的wp比特位,关闭只读页面的写保护。
其实反过来想,如果不关闭写保护,而改变页面的读写属性,将只读页面属性改为可读写的,应该可以同样达到目的。
1.
写完也算对页表有个交代,内核包装太多(其实这部分和0.11差不多),看着太烦
2.(可怜我虚拟机dump_stack了N次,还好我从中慢慢学会看内核调试信息了:)
给出关键代码,可以拿此在替换系统调用之前使用,这样内核不会报页面保护错误。
通过内核虚拟地址addr找寻他在内存中的pte项目,再将其读写位置1(PAGE_RW == 2 , pte的bit-1位)
这个是从dump_stack中分离改进的代码(内核宏看着就是舒服)
unsigned int enable_write(unsigned int addr)
{
pgd_t *base = __va(read_cr3());
pgd_t *pgd = &base[pgd_index(addr)];
pmd_t *pmd; <
最低0.47元/天 解锁文章
389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
