读取进程空间中vdso段的内容

最新推荐文章于 2022-06-08 20:42:00 发布
最新推荐文章于 2022-06-08 20:42:00 发布
阅读量201 收藏 1
点赞数
分类专栏: Linux使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/111911300
版权

之前一篇博客介绍了如何用 python 读取进程中某块内存区域的内容,后来发现用 shell 实现起来更简单一些。以下 shell 脚本可以读取进程空间中 vdso 段内存区域的内容,仅供参考:

#!/bin/bash

[ -z "$1" ] && echo "Usage: $0 out_file" && exit

mem_start=`cat /proc/$$/maps |grep vdso |awk -F'-' '{print $1}'`

skip=$((16#$mem_start))
count=16384 # 在 mips 上 vdso 的大小是 16K (16384),在 x86 上应该是 4K (4096)

out_file=$1
dd if=/proc/$$/mem of=$out_file bs=1 skip=$skip count=$count
choumin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VDSO
wlp600的专栏
10-18 1万+
VDSO(Virtual Dynamically-lined Shared Object),这是一个由内核提供的虚拟.so文件,它不在磁盘上,而在内核里,内核将其映射到一个地址空间,被所有程序共享,正文大小为一个页面。 $ ldd /bin/lsmod linux-vdso.so.1 => (0x00007ffff7fdf000) libc.so.6 =
linux系统ldd命令查看命令依赖的库文件
qq_17576885的博客
12-30 1824
例如需要查看ls命令的执行需要用到哪些库文件 执行ldd /usr/bin/ls [root@localhost 桌面]# ldd /usr/bin/ls linux-vdso.so.1 (0x00007ffffe36d000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00007effc8696000) libcap.so.2 => /lib64/libcap.so.2 (0x00007effc868f000) libc.so.6 =&g
vdso原理学习
choumin的专栏
01-20 3684
首先,借用一张图来说明 vdso 的原理,下面是描述 vdso 在 arm64 上的工作原理: 总的来说,vdso 分为用户态部分和内核态部分。 vdso 用户态部分提供 __vdso_xxx() 接口(或者是 __kernel_xxx() 接口,如上图所示),这些接口由glibc 调用并将结果返回给用户程序,它们的实现也比较简单,就是读取 vdso_data 里面的内容并进行简单处理,然后将结果返回给 glibc。vdso_data 是一个结构体,这个数据结构也...
x86vdso数据的初始化及更新和使用
choumin的专栏
01-08 941
1、vdso 数据的初始化 1)数据的定义: vdso 数据由内核进行声明和定义,其,在链接脚本 arch/x86/entry/vdso/vdso-layout.lds.S 里指定了 vdso 的数据的名称和位置,相关内容如下: SECTIONS { vvar_start = . - 3 * PAGE_SIZE; vvar_page = vvar_start; #define EMIT_VVAR(name, offset) vvar_ ## name = vvar_p
十二、进程地址空间(pmap;vdso;mmap)
liutit的博客
06-08 516
进程地址空间(pmap;vdso;mmap)
vdso:用于解决Linux vDSO符号的Rust板条箱
02-16
vdso 该模块提供了从Linux vDSO读取符号的功能。 许可证:Apache-2.0
Pythonstatic相关知识小结
01-20
linux-vdso.so.1 => (0x00007fffcd95a000) libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fab5c350000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fab5c140000) libutil.so...
TCPServer:监听 TCPIP 的 Linux 守护进程程序 (c,c++)
06-09
linux-vdso.so.1 => (0x00007ffd509de000) libPocoUtil.so.30 => /usr/local/lib/libPocoUtil.so.30 (0x00007fc895afa000) libPocoFoundation.so.30 => /usr/local/lib/libPocoFoundation.so.30 (0x00007fc...
smartreply:Google的智能回复运行时(支持gmail和助手)模型的非官方端口到python,允许开发人员利用智能智能回复作为Web和嵌入式系统的API(支持Linux,加载程序(ld.so),完全POSIX C ++)运行时和Python解释器
02-03
Google最近发布了一种智能回复的设备上TFLite模型,该模型具有较小的内存占用空间,并且可以在Android平台上运行。 此模型为设备上的智能答复应用程序供电。 我尝试在Linux机器上运行相同的模型,但是失败了,因为...
麒麟960 手机开发板原理图及开发资料
02-24
华为 麒麟960 手机开发板原理图及开发资料,海思 hi3660 全网通4G芯片
获取其他进程的列表内容
04-25
获取其他进程的列表内容进程注入,VC++实现
Linux内核特性之VDSO
热门推荐
JuanA1的专栏
10-25 3万+
时间看Linux内核源码的时候,经常碰到vdso这个东西(像在Feature-fixup,获取时间等操作时),网上搜了一下,才知道了含义,原来这是Linux为了解决和glibc兼容而想出的绝招啊。下面是从Fedora文邮件列表转过来的,和大家分享一下。     往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是
VDSO与vsyscall
MillionSky的专栏
03-19 7330
1 概述vsyscall和vDSO是用于加速某些系统调用的两种机制。 传统的int 0x80有点慢, Intel和AMD分别实现了sysenter/sysexit和syscall/ sysret, 即所谓的快速系统调用指令, 使用它们更快, 但是也带来了兼容性的问题. 于是Linux实现了vsyscall, 程序统一调用vsyscall, 具体的选择由内核来决定. 而vsyscall的实现就在VD...
Linux 2.6 对新型 CPU 快速系统调用的支持
新博客请访问- http://oliveryang.net
07-06 5048
 <!----> Linux 2.6 对新型 CPU 快速系统调用的支持 转载自:IBMdeveloperWorks 国 刘子锐Linux 爱好者2004 年 5 月 文章分析了在 Linu
虚拟动态共享库VDSO的实现机制
yeholmes的专栏
04-05 1677
失落的strace 在《BPF Performance Tools》一书,作者评批strace用于监测系统应用的创建execve时写道: The current implementation of strace(1) uses breakpoints that can greatly slow the target (over 100x), making it dangerous for production use. ... Also, this example traces the exec() sy
读取其他进程的数据
蝈蝈的专栏
08-18 3136
假设需要读取进程为Exe可执行程序A1、根据A的实际打开程序名:A.exe,来找到这个程序的窗口句柄(和进程句柄不同)typedef struct tagWNDINFO { DWORD dwProcessId; HWND hWnd; } WNDINFO, *LPWNDINFO;BOOL CALLBACK MyEnumProc(HWND hWnd,LPARAM lParam)//枚举
通过一个小实验认识Linux vDSO
Netfilter
09-26 6215
这里不再解释vDSO的概念,而直接谈其意义: vDSO类似一个信息公告板,用户可以直取所需,而无需为此办理任何手续。 vDSO相当于内核直接暴露出来的一个C库,作为GLIBC的补充。 … 类似gettimeofday之类的调用,每次都陷入内核去拿一个时间戳,显得有点昂贵了,不如内核把时间戳放在一个公共的可以暴露给任何用户的地方,用户自己去看就行了,这是vDSO的典型用例。 为了简单化描述,我们关闭ASLR: [root@localhost ~]# sysctl -w kernel.randomize.
任意地址读写驱动提权(cred、VDSO、modprobe_path、core_pattern、修改内核指针提权)
YJM_____的博客
02-17 706
驱动提权实战 题目网址:https://github.com/bsauce/kernel_exploit_series 业务流程 ioctl 先分析下驱动程序 static long do_ioctl(struct file *filp, unsigned int cmd, unsigned long args) { int ret; unsigned long *p_arg = (unsigned long *)args; ret = 0; switch(cmd) { ... case
Linux设置Memcached开机启动
优良子弟的专栏
11-14 686
#写服务脚本 1 vim /etc/init.d/memcached 粘贴如下代码 01 #!/bin/sh   02 #   03 # memcached:    MemCached Daemon  
通过运行代码mainProg,观察进程空间变化(/proc/$pid/maps)过程,用图示简要说明进程空间变化的内容,截图画出变量所在内存;请给出解决思路以及示例代码。
最新发布
05-24
解决思路: 1.编写一个简单的C程序,包含全局变量、局部变量和动态分配内存等。 2.在程序使用一些系统调用,例如malloc、free、sleep等,使进程空间发生变化。 3.在程序打印出进程ID,并在程序执行过程使用ps和top命令查看进程的内存使用情况。 4.通过观察/proc/$pid/maps文件,可以了解进程空间的变化情况,并可以画出变量所在内存的图示。 示例代码如下: ``` #include <stdio.h> #include <stdlib.h> #include <unistd.h> int global_var = 10; //全局变量 const int const_var = 20; //常量变量 int main() { int local_var = 30; //局部变量 int *dynamic_var = (int*)malloc(sizeof(int)); //动态分配内存 printf("Process ID: %d\n", getpid()); //打印进程ID printf("Global variable: %p\n", &global_var); //打印全局变量地址 printf("Constant variable: %p\n", &const_var); //打印常量变量地址 printf("Local variable: %p\n", &local_var); //打印局部变量地址 printf("Dynamic variable: %p\n", dynamic_var); //打印动态分配内存地址 free(dynamic_var); //释放动态分配内存 sleep(10); //等待10秒钟 return 0; } ``` 上述代码,获取进程ID使用了getpid函数,打印变量地址使用了&符号,动态分配内存使用了malloc函数,释放内存使用了free函数,等待10秒钟使用了sleep函数。在程序运行过程,可以通过ps和top命令查看进程的内存使用情况,通过观察/proc/$pid/maps文件,可以了解进程空间的变化情况。 以下为变量所在内存的图示示例: ``` Global variable: 0x6020a0 Constant variable: 0x6020ac Local variable: 0x7ffd7c5d8b0c Dynamic variable: 0x1576010 ``` ``` 00400000-00401000 r-xp 00000000 08:01 3932173 /home/user/mainProg 00600000-00601000 rw-p 00001000 08:01 3932173 /home/user/mainProg 01576000-01578000 rw-p 00000000 00:00 0 [heap] 7f8e8c000000-7f8e8c021000 rw-p 00000000 00:00 0 7f8e8c021000-7f8e90000000 ---p 00000000 00:00 0 7f8e908f0000-7f8e908f4000 r--p 00000000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e908f4000-7f8e9090a000 r-xp 00004000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e9090a000-7f8e9094e000 r--p 0015a000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e9094e000-7f8e9094f000 ---p 0019e000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e9094f000-7f8e90951000 r--p 0019e000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e90951000-7f8e90954000 rw-p 001a0000 08:01 268440 /lib/x86_64-linux-gnu/libc-2.27.so 7f8e90954000-7f8e90958000 rw-p 00000000 00:00 0 7f8e9096e000-7f8e90971000 r--p 00000000 08:01 268408 /lib/x86_64-linux-gnu/ld-2.27.so 7f8e90971000-7f8e9098f000 r-xp 00003000 08:01 268408 /lib/x86_64-linux-gnu/ld-2.27.so 7f8e9098f000-7f8e90999000 r--p 00021000 08:01 268408 /lib/x86_64-linux-gnu/ld-2.27.so 7f8e90999000-7f8e9099a000 rw-p 0002b000 08:01 268408 /lib/x86_64-linux-gnu/ld-2.27.so 7f8e9099a000-7f8e9099b000 rw-p 00000000 00:00 0 7ffcd1b0b000-7ffcd1b2c000 rw-p 00000000 00:00 0 [stack] 7ffcd1b8d000-7ffcd1b8f000 r--p 00000000 00:00 0 [vvar] 7ffcd1b8f000-7ffcd1b91000 r-xp 00000000 00:00 0 [vdso] ffffffffff600000-ffffffffff601000 --xp 00000000 00:00 0 [vsyscall] ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值