mprotect

最新推荐文章于 2024-01-27 19:27:55 发布
最新推荐文章于 2024-01-27 19:27:55 发布
阅读量1.1k 收藏
点赞数
分类专栏: android AnGo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llrraa2010/article/details/8604538
版权
android 同时被 2 个专栏收录
134 篇文章 0 订阅
订阅专栏
AnGo
125 篇文章 0 订阅
订阅专栏
d:\linux\linuxkernel\WORKING_DIRECTORY\android-omap-20111108-gingerbread\dalvik\vm\oo\Class.c
bool dvmClassStartup(void)
    gDvm.pBootLoaderAlloc = dvmLinearAllocCreate(NULL);


d:\linux\linuxkernel\WORKING_DIRECTORY\android-omap-20111108-gingerbread\dalvik\vm\LinearAlloc.c
LinearAllocHdr* dvmLinearAllocCreate(Object* classLoader)
    pHdr->mapAddr = mmap(NULL, pHdr->mapLength, PROT_READ | PROT_WRITE,
        MAP_PRIVATE, fd, 0);// 0xa850000
static inline LinearAllocHdr* getHeader(Object* classLoader)
{
    return gDvm.pBootLoaderAlloc;
}
void* dvmLinearAlloc(Object* classLoader, size_t size)
{
    LinearAllocHdr* pHdr = getHeader(classLoader);


        *(u4*)(pHdr->mapAddr + startOffset) = size;
This is writing the memory of mappingfile, and there's some kind of vialation. In LinearAlloc.c:
//    pHdr->mapAddr = mmap(NULL, pHdr->mapLength, PROT_READ | PROT_WRITE,
//        MAP_PRIVATE, fd, 0);
    pHdr->mapAddr = mmap(NULL, pHdr->mapLength, PROT_READ | PROT_WRITE,
        MAP_SHARED, fd, 0);
d:\linux\linuxkernel\WORKING_DIRECTORY\android-omap-20111108-gingerbread\dalvik\vm\LinearAlloc.
* commented by ango
     */
//    if (mprotect(pHdr->mapAddr, pHdr->mapLength, PROT_NONE) != 0) {
mprotect make the pHdr->mapAddr cannot be accessed at all
0  0x005556cb  dvmLinearAlloc  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/LinearAlloc.c  382
1  0x004d1e8a  loadClassFromDex0  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/oo/Class.c  1750
2  0x004d24f1  loadClassFromDex  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/oo/Class.c  1921
3  0x004d16dd  findClassNoInit  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/oo/Class.c  1461
4  0x004d1586  dvmFindSystemClassNoInit  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/oo/Class.c  1382
5  0x004d14e2  dvmFindSystemClass  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/oo/Class.c  1360
6  0x0052ecab  loadAllClasses  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/analysis/DexPrepare.c  871
7  0x0052eb56  rewriteDex  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/analysis/DexPrepare.c  800
8  0x0052e577  dvmContinueOptimization  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/vm/analysis/DexPrepare.c  577
9  0x0040205f  fromDex  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/dexopt/OptMain.c  538
10  0x00402188  dexoptmain  d:/linux/linuxkernel/WORKING_DIRECTORY/android-omap-20111108-gingerbread/dalvik/dexopt/OptMain.c  597
11  0x00401330  main  d:/linux/linuxkernel/WORKING_DIRECTORY/ango/dexopt/main.c  8
llrraa2010
关注
专栏目录
【内存越界定位】mprotect
叮咚的博客
08-15 986
mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。 函数介绍 头文件:#include <sys/mman.h> 函数定义: int mprotect(void *addr, size_t len, int prot); 入参: addr:内存地址要求是一个内存页的首地址,简而言之为页大小(一般是 4KB == 4096字节)整数倍。 len:被修改保护属性区域的长度,页大小整数倍。修改
glibc: mprotect: 使用
mzhan017的博客
08-02 259
glibc/kernel,mprotect
linux编程之mprotect
云计算?
11-06 638
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
mprotect()
刘松华-林散
05-15 1172
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些权限仍可以被
多线程内存问题分析之mprotect方法
11-19 2207
http://www.yebangyu.org/blog/2016/02/01/detectmemoryghostinmultithread/ 多线程中的内存问题,一直被认为是噩梦般的存在,几乎只有高手、大仙才能解决。除了大量的打log、gdb调试、code review以及依靠多年的经验和直觉之外,有没有一些分析的手段和工具呢?答案是肯定的。本文首先介绍其中的一种:mprote
mprotect/mlock使用demo
tugouxp的专栏
10-14 229
mlock起作用的过程分为两步,第一步,对于已经存在的VMA,将会调用mm_populate将其手动建立物理页面的映射。而对于未来分配的物理页面,则将会调用apply_mlockall_flags设置VM_LOCKED标志,设置此标志后,将来的MMAP函数将会调用__mm_populate分配页面。这样,在加入LRU的逻辑中,判断PageMlocked为真,将会把页面加入LRU_UNEVICTABLE list.所以,最终MLOCKD的效果显示在/proc/meminfo的unenvicible字段。
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
linux使用mmap/malloc + mprotect debug memory trash
xxstone_cs的博客
07-19 329
有些情况下malloc的memory被trash了,但是分析code看不出问题来,可以使用asan和valgrind等静态检查工具协助分析,也可以直接使用mprotect将数据框起来做读写保护,然后捕捉SIGSEGV信号,在信号处理函数中dumpstack来看是哪里trash了这块memory. #include <unistd.h> #include <sys/mman.h> void * mmap(void *start, size_t length, int prot , in
系统调用-mprotect
u011955950的专栏
01-29 2354
mprotect:系统调用,设置内存访问权限,在内存映射完成后,这些权限仍可以被 mprotect 系统调用所修改。mprotect 的参数分别为内存区间的地址,区间的大小,新的保护标志设置。所指定的内存区间必须包含整个页:区间地址必须和整个系统页大小对齐,而区间长度必须是页大小的整数倍。这些页的保护标记被这里指定的新保护模式替换。
Linux中mprotect()函数详解
热门推荐
qq_15762939的博客
01-29 2万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
mprotect,ret2libc
最新发布
2301_79879963的博客
01-27 808
果然是进入了mprotect函数,再ni就ni不动了,因为我们还没有填入返回地址,接下来再将返回地址修改为bss,但是到这我们只是修改了bss的权限,以及返回到bss并没有获取权限的操作,那么接下来需要再使用。然后来讲讲mprotect函数的使用规则:mprotect(起始地址(要把后三位地址换成000),长度,0-7(取决于你想把目标地址权限改成什么样儿,一般改成7:可读可写可执行))看到gets函数,那么就存在栈溢出了,shift+f12看了一下也是没有后门函数什么的。
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2896
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
mprotect函数测试
10-13 924
mprotect函数测试
mprotect+ret2csu
2301_79880074的博客
01-26 1820
寒假学习计划第一轮,通过四道典型题回顾复习。
linux中的mprotect()函数:set protection on a region of memory
谢白羽
08-18 836
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
Linux mprotect函数 -- control the protection of pages
LU_ZHAO的博客
02-19 607
函数原型 int mprotect(void *addr, size_t len, int prot); 头文件 #include <sys/mman.h> #include <unistd.h> 描述 control the protection of pages. The mprotect() system call changes the specif...
Linux中mprotect()函数的用法
szembed的博客
08-03 920
这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。需要指出的是,指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。start 不是一个有效的指针,指向的不是某个内存页的开头。...
mprotect产生core
01-05
mprotect()是一个用于保护内存区域权限的系统调用函数。它可以用于更改内存区域的保护属性,如可读、可写、可执行等。当mprotect()函数被错误地使用时,可能会导致产生core文件。 在使用mprotect()函数时,可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值