近5年安卓游戏逐渐占领游戏领域,随之而来的是游戏安全技术的大爆发。在18年-20年以前可能都还只是小打小闹,非常浅层的技术对抗。在几年后的今天,无论是防御放,还是攻击方。技术都在突飞猛进。从用户层,一路打到了内核层。很荣幸我见证了这历史性的一个阶段。且对这些技术都有一些了解。那么我们今天就来聊一聊,如果攻击方的权限到达了内核层。还能否防御。
大家在用户层防御方是有着绝对的优势的。因为系统设计之初,就为防御方做好了各种api,用于保护程序。
但是如果攻击方的权限到达了内核层,可以说对防御方就是降维打击。因为攻击方已经绝对掌控了这台手机。
其实接下来要讲的概念,我在21年左右就对外讲述过该思想。时至今日,可能有些游戏公司都还未应用。
言归正传,攻击者在内核层对我们的程序数据进行读取时,我们应该如何防御。看过我其他文章的都知道,检测内存读的原理。那么攻击者在内核读的时候,这种基础的检测就无效了。因为在内核层可以轻易判断内存是否在物理内存中。那是不是就毫无办法了呢?也不一定。因为我们自己的程序,我们对自身的控制是绝对的。而攻击者并不能时刻知道我们做了什么。
既然攻击者能判断我们的内存是否在物理内存中,那我们一开始就让陷阱在物理内存中不就好了。这样攻击者就没有办法直接过滤掉我们的陷阱了。有同学就要问了,那我们怎么检测啊,我们不就是通过判断是否在物理内存中来判断是否有人非法读取了我们的内存吗?
别着急,在物理内存中的内存,我们长时间不去访问,内核层会将该内存换出。这个时候它就不在物理内存了。
有同学又说了,那攻击者判断到它不在物理内存也不会去读了啊。
不一定!每个内存页都有个访问记录的。这个访问记录只有两个状态:(1/0)当有人访问时,它会被改为1,表示有人访问过。当内存不够用时,内核想换出一些内存时。它会被系统改为0,如果下次再来时,它还是0,代表它有一段时间没人访问过了。这个时候系统就会将它换出。但如果有人一直在读这个内存,显然会阻止系统回收该内存。这样一来,如果我们的陷阱内存始终待在物理内存中,在它该被换出时没被换出,我们就可以判定,有人非法访问了我们的内存。
当然,以上讲述的只是该思想的基础用法。
2871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
