Page Flag和mprotect,DEP和NX(EDB)

最新推荐文章于 2022-09-22 21:52:30 发布
最新推荐文章于 2022-09-22 21:52:30 发布
阅读量688 收藏
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/109808819
版权

Page Flag Bit

#define _PAGE_BIT_PRESENT	0	/* is present */
#define _PAGE_BIT_RW		1	/* writeable */
#define _PAGE_BIT_USER		2	/* userspace addressable */
#define _PAGE_BIT_PWT		3	/* page write through */
#define _PAGE_BIT_PCD		4	/* page cache disabled */
#define _PAGE_BIT_ACCESSED	5	/* was accessed (raised by CPU) */
#define _PAGE_BIT_DIRTY		6	/* was written to (raised by CPU) */
#define _PAGE_BIT_PSE		7	/* 4 MB (or 2MB) page */
#define _PAGE_BIT_PAT		7	/* on 4KB pages */
#define _PAGE_BIT_GLOBAL	8	/* Global TLB entry PPro+ */
#define _PAGE_BIT_SOFTW1	9	/* available for programmer */
#define _PAGE_BIT_SOFTW2	10	/* " */
#define _PAGE_BIT_SOFTW3	11	/* " */
#define _PAGE_BIT_PAT_LARGE	12	/* On 2MB or 1GB pages */
#define _PAGE_BIT_SOFTW4	58	/* available for programmer */
#define _PAGE_BIT_PKEY_BIT0	59	/* Protection Keys, bit 1/4 */
#define _PAGE_BIT_PKEY_BIT1	60	/* Protection Keys, bit 2/4 */
#define _PAGE_BIT_PKEY_BIT2	61	/* Protection Keys, bit 3/4 */
#define _PAGE_BIT_PKEY_BIT3	62	/* Protection Keys, bit 4/4 */
#define _PAGE_BIT_NX		63	/* No execute: only valid after cpuid check */

直接修改Page Flag

需要Ring0权限才能直接修改各级Page Flag,并且一般都是逐个flag bit地就行修改。

mprotect

这是一个系统调用,能够方便地让用户态通过系统调用对各级Page Flag进行修改,而且可以是一下子操作一段内存。最终效果也是对各级Page Flag进行了修改。

DEP(Data Execution Prevention)

本身是一个数据执行保护概念,有通过软件和硬件的实现机制。

硬件实现机制。比如Intel的硬件NX Bit,BIOS中可以设置。有的BIOS中称为EDB(Execute Disable Bit)。也可以通过CPUID硬件指令查询到CPUID(EAX[80000001H]).EDX.Bit20.

软件实现机制。比如Kernel中的内存地址中的_PAGE_BIT_NX,就是用来指定Page的不可执行属性。

根据Kernel注释的意思,需要先验证硬件NX机制然后才验证软件NX。

 

 

小气球归来
关注
专栏目录
【内存越界定位】mprotect
叮咚的博客
08-15 948
mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。 函数介绍 头文件:#include <sys/mman.h> 函数定义: int mprotect(void *addr, size_t len, int prot); 入参: addr:内存地址要求是一个内存页的首地址,简而言之为页大小(一般是 4KB == 4096字节)整数倍。 len:被修改保护属性区域的长度,页大小整数倍。修改
Linux Kernel系统调用的实现和代码导读
最新发布
baron-周贺贺-代码改变世界ctw
06-20 74
系统调用在Kernel中的map表,都在 kernel-4.19/include/uapi/asm-generic/unistd.h 中,表的名字是:sys_call_table,表中成员的示例如下:0123456789......系统调用函数的定义,都是以SYSCALL_DEFINEx的宏定义的,例如:result = 0;
PageFlag-crx插件
04-04
语言:English (United States) mark你上次停止在页面上! 您是否重新访问了一个长ish页面,只是忘记您上次停止阅读的地方? :face_with_steam_from_nose: PageFlag是一个Chrome扩展,允许您在页面上标记特定段落或标头。 永远不要失去再次阅读阅读! :smiling_face_with_hearts: ******* PageFlag不会收集任何个人信息,也没有跟踪您访问过哪些网站或多长时间的任何信息。 它也不会将任何数据传输关闭您自己的计算机。
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 9284
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
page flags
11-17 569
//@kernel/include/linux/page-flags.h enum pageflags { PG_locked, /* Page is locked. Don't touch. */ PG_error, PG_referenced, PG_uptodate, PG_dirty
linux下.dep文件,linux – 在启用了NX(DEP)和ASLR的x86-64上利用基于字符串的溢出
weixin_35048609的博客
05-02 293
考虑以下易受攻击的代码/程序:#include int main(int argc,char *argv[]) {char buf[16];strcpy(buf,argv[1]);return 0;}在启用了NX和ASLR的运行Linux的IA-32(x86,32位)上,我将使用GOT覆盖技术来利用它,它基本上包括以下步骤:>溢出缓冲区直到RIP>使用strcpy @ plt的地址覆盖...
struct page的flags布局
choumin的专栏
10-08 544
page->flags 只占 8 个字节,64 个 bit 位里存了较多的信息,且受若干配置选项的影响,比如内存模型、zone 数量、node 数量等,有必要简单梳理一下。从下面内核源码的注释可以看到,page->flags 的布局一共分为 5 种情况,第2、4种格式只是多了一个 LAST_CPUID 域,可以暂且不看,同时 FLAGS 域相对比较固定,也可以暂且不看,这里需要分析 SECTION、NODE、ZONE 域的去留问题。 内核中对 page->flags 布局的描述: /
mprotect/mlock使用demo
tugouxp的专栏
10-14 198
mlock起作用的过程分为两步,第一步,对于已经存在的VMA,将会调用mm_populate将其手动建立物理页面的映射。而对于未来分配的物理页面,则将会调用apply_mlockall_flags设置VM_LOCKED标志,设置此标志后,将来的MMAP函数将会调用__mm_populate分配页面。这样,在加入LRU的逻辑中,判断PageMlocked为真,将会把页面加入LRU_UNEVICTABLE list.所以,最终MLOCKD的效果显示在/proc/meminfo的unenvicible字段。
mmap函数和mprotect函数
蓝旭晨枫╮
04-06 2691
include void *mmap(void *addr, //用于指定映射存储区的起始地址,通常设置为0,表示让操作系统选择该映射区的起始地址。此函数的返回地址是映射区的起始地址。 size_t len, //映射的字节数 int plot, //对映射区的保护要求 1、PROT_READ(映射区可读) 2、PROT_WRITE(映射区可写) 3、PROT_EXEC(
使用最佳特征选择和集成机器学习进行Android恶意软件分类
物联网和网络物理系统3(2023)100使用最佳特征选择和集成机器学习进行Android恶意软件分类Rejwana Islamb,*,Moinul Islam Sayeda,Sajal Sahaa,Mohammad Jamal Hossainb,阿卜杜勒·马苏德ba加拿大安大略省伦敦...
page的几个比较中重要的flag
laughing_zou的专栏
09-11 671
_count:表示内核引用该页面的次数,当_count为0时表示该页面为空闲或者即将被释放,当count大于0时表示该页面正在被使用,暂时不会被释放。 _mapcount:表示该页面被进程映射的个数,即已经映射了多少个pte页表。_mapcount为-1表示没有pte映射页面中去,_mapcount为0表示只有父进程映射了该页面。 PG_active:表示该页面为活跃页面,PG_referen...
struct page的flags成员和常用函数说明
lunhui2016的博客
02-22 2262
1.概述 本文主要解析struct page的flags成员中相关bit的含义以及其重要的标志位说明,简单说明一下Linux内核常见的PageXXX()/SetPageXXX()/ClearPageXXX()函数的作用和实现。 内核版本:linux-4.9 2.struct page结构 struct page { /* 第一个双字大小的区块 */ unsigned long flags; ...
linux修改其他进程内存,深入Linux | 如何在任意进程中修改内存保护(含PoC)
weixin_33304896的博客
04-28 827
前言最近,我们遇到一个非常具体的问题:改变任意进程的内存区域的保护标志。这项任务看似微不足道,但是我们着实遇到了一些麻烦,在此过程中也学到了关于Linux机制和内核开发相关的东西。以下是一些简要概述,其中包括了当时采取的三种方案,每次也在寻求更好解决方案。 概述在现代操作系统中,每个进程都有自己的虚拟地址空间(从虚拟地址映射到物理地址)。此虚拟地址空间由内存页(某些固定大小的连续内存块)组成,每个...
测试和修改page->flags的操作函数位于哪里?
sabolasi
06-17 230
用Source Insight阅读Linux源码的朋友一定注意到过,类似于PageReserved() PageDirty() PageWriteback()之类的函数,都是白色的,找不到它们的定义在哪里。如图所示: 在kernel/include/linux/page-flags.h 中我们找到了答案: 这些函数都是通过宏展开在编译期生成的。 下面以Page...
Windows 缓冲区溢出与数据执行保护DEP
热门推荐
MoreWindows Blog
10-19 2万+
缓冲区溢出与数据执行保护DEP介绍先看一个缓冲区溢出的C++实例程序,代码如下(VC6.0下编译通过): //by MoreWindows #include #include #include #include #include void foo(const char *input) { char buf[4]; //buf 占4字节,后4字节为ebp,再后4个字节为返回地址。
二进制安全之——栈相关漏洞
PICACHU+++的博客
09-22 1847
栈主要是用于存储程序运行过程中的局部信息,大小不一,动态增长。栈的内存一般根据函数栈来进行划分(不用函数的程序很少见),不同的函数栈之间是互相隔离的,从而能实现函数的有效切换。函数栈上存储的信息一般包括:临时变量(包括栈保护哨carry)、函数栈的返回栈基址(bp)、函数的返回地址(ip)。
Ret2Libc 攻击技术
guilanl的专栏
03-13 5659
1. DEP 技术对stack overflow 的保护: Data Execution Prevention:  去掉 stack 上的执行权限,可以阻止一部分基于 stack 的攻击。  2. Ret2Libc 攻击原理  Return-to-library technique       简称“Ret2Lib”,这种技术可以绕过DEP的保护,其核心思想是把
mprotect产生core
01-05
为了避免mprotect()产生core文件,开发者应该仔细检查每次调用mprotect()函数的参数,并确保内存区域和权限设置是合法和正确的。此外,还应注意在对内存区域进行保护属性更改时,避免其他操作对该区域产生冲突。合理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值