mprotect()函数 Unix/Linux

最新推荐文章于 2024-02-04 00:09:32 发布
最新推荐文章于 2024-02-04 00:09:32 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 分布式系统
mprotect -  控制允许访问的内存区域

内容简介

#include <sys/mman.h> 
int mprotect(const void *addr, size_t len, int prot);

描述

The function  mprotect () specifies the desired protection for the memory page(s) containing part or all of the interval [ addr , addr + len -1]. If an access is disallowed by the protection given it, the program receives a  SIGSEGV .

prot is a bitwise-or of the following values:

标签 描述
PROT_NONE The memory cannot be accessed at all.
PROT_READ The memory can be read.
PROT_WRITE The memory can be written to.
PROT_EXEC The memory can contain executing code.
The new protection replaces any existing protection. For example, if the memory had previously been marked  PROT_READ , and  mprotect () is then called with  prot PROT_WRITE , it will no longer be readable.

返回值

On success,  mprotect () returns zero. On error, -1 is returned, and  errno  is set appropriately.

错误

标签 描述
EACCES The memory cannot be given the specified access. This can happen, for example, if you mmap(2) a file to which you have read-only access, then ask mprotect() to mark it PROT_WRITE.
EFAULT The memory cannot be accessed.
EINVAL addr is not a valid pointer, or not a multiple of PAGESIZE.
ENOMEM Internal kernel structures could not be allocated. Or: addresses in the range [addraddr+len] are invalid for the address space of the process, or specify one or more pages that are not mapped.
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>
#include 
#include 
#include 
#include 

#include     /* for PAGESIZE */
#ifndef PAGESIZE
#define PAGESIZE 4096
#endif

int
main(void)
{
    char *p;
    char c;

    /* Allocate a buffer; it will have the default
       protection of PROT_READ|PROT_WRITE. */
    p = malloc(1024+PAGESIZE-1);
    if (!p) {
        perror("Couldn’t malloc(1024)");
        exit(errno);
    }

    /* Align to a multiple of PAGESIZE, assumed to be a power of two */
    p = (char *)(((int) p + PAGESIZE-1) & ~(PAGESIZE-1));

    c = p[666];         /* Read; ok */
    p[666] = 42;        /* Write; ok */

    /* Mark the buffer read-only. */
    if (mprotect(p, 1024, PROT_READ)) {
        perror("Couldn’t mprotect");
        exit(errno);
    }
    c = p[666];         /* Read; ok */
    p[666] = 42;        /* Write; program dies on SIGSEGV */

    exit(0);
}

遵循于

SVr4, POSIX.1-2001. POSIX says that  mprotect () can be used only on regions of memory obtained from  mmap (2).

注意

On Linux it is always legal to call  mprotect () on any address in a process’ address space (except for the kernel vsyscall area). In particular it can be used to change existing code mappings to be writable.

Whether PROT_EXEC has any effect different from PROT_READ is architecture and kernel version dependent.


hellochenlu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxmprotect()函数详解
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 2027
total:指一共有多少内存; used:正在被使用的内存; free:完全空闲中的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存中的高速缓存)的作用:提高cpu读取数据的速度;(访内存比访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存中的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1204
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
Linuxmprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1056
Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
Linux 系统函数调用大全
12-11
Linux系统中,函数调用是程序与操作系统交互的基础,它们提供了丰富的功能,涵盖了系统运行的各个方面。本资源集合了 Linux 系统函数调用的多个关键领域,包括进程操作、文件权限控制、接口处理、用户组管理、文件...
Linux C函数大全
10-30
7. **内存管理**:Linux提供了如`mmap`进行内存映射,`brk`和`sbrk`改变数据段的边界,`mprotect`改变内存保护。 8. **时间和日期**:`time`获取当前时间,`sleep`使进程暂停指定秒数,`strftime`格式化时间。 9. ...
linux performance linux performance linux performance
最新发布
07-19
以上内容展示了 `cat /dev/null` 命令在 Linux 系统中的执行流程,涉及到的系统调用包括 `execve`、`brk`、`access`、`openat`、`mmap`、`mprotect`、`munmap` 等。这些系统调用是理解 Linux 性能优化的关键所在。...
Linux C语言函数大全
05-28
8. **内存管理**:`mmap`函数用于将文件或设备映射到进程的地址空间,`brk`和`sbrk`调整堆的大小,`mprotect`改变内存区域的保护设置。 9. **错误处理**:`errno`全局变量存储最近系统调用的错误代码,`perror`函数...
嵌入式系统/ARM技术中的Linux系统的基本调用语句
10-21
6. **内存管理**:包括动态内存分配(`malloc`,`calloc`,`realloc`,`free`),内存映射(`mmap`,`munmap`),以及内存保护(`mprotect`)等。 7. **socket控制**:除了上述的`socket`、`connect`等基本操作,还...
mprotect函数测试
10-13 854
mprotect函数测试
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
Life runs on code
04-20 1万+
对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有: 利用valgrind工具来排查,会影响程序性能; 使用Address Sanitizer工具排查; 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈; 可以利用G...
mprotect,ret2libc
2301_79879963的博客
01-27 760
果然是进入了mprotect函数,再ni就ni不动了,因为我们还没有填入返回地址,接下来再将返回地址修改为bss,但是到这我们只是修改了bss的权限,以及返回到bss并没有获取权限的操作,那么接下来需要再使用。然后来讲讲mprotect函数的使用规则:mprotect(起始地址(要把后三位地址换成000),长度,0-7(取决于你想把目标地址权限改成什么样儿,一般改成7:可读可写可执行))看到gets函数,那么就存在栈溢出了,shift+f12看了一下也是没有后门函数什么的。
linux c之使用mprotect检测内存访问
云守护的专栏
05-30 1万+
Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。 函数原型如下: #include   #include   int mprotect(const void *start, size_t len, int prot);  mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 pr
Linux内存mprotect读写,mprotect笔记
weixin_39746382的博客
05-03 731
用户态mprotect的定义int mprotect(const void *addr, size_t len, int prot);其中:addr --- 起始地址len ----addr开始的一块内存的大小prot ---- 期望设置的内存属性,取值是PROT_READ, PROT_WRITE, PROT_EXEC, PROT_NONE 这些bit的组合SYSCALL_DEFINE3(...
Linux内存mprotect读写,linux mprotect 修改用户态内存的方法
weixin_28839549的博客
05-03 1171
一.简述:linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以:当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。copy_to_user实质就是修改用户态的内存,但有时候需要修改用户态非可写的内存...
linux编程之mprotect
云计算?
11-06 618
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
mprotect排查全局变量内存被篡改问题
攀的博客
02-04 990
内存篡改
mprotect
sunshineywz的博客
06-09 204
#include <fcntl.h> #include <signal.h> #include <stdio.h> #include <string.h> #include <sys/mman.h> #include <sys/stat.h> #include <sys/types.h> #include <unistd.h> static int alloc_size; static char *memor
mprotect产生core
01-05
mprotect()是一个用于保护内存区域权限的系统调用函数。它可以用于更改内存区域的保护属性,如可读、可写、可执行等。当mprotect()函数被错误地使用时,可能会导致产生core文件。 在使用mprotect()函数时,可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值