Linux中mprotect()函数的用法

最新推荐文章于 2024-01-24 22:14:54 发布
最新推荐文章于 2024-01-24 22:14:54 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Linux c
原文链接:https://blog.csdn.net/Roland_Sun/article/details/33728955
版权
Linux 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
c
15 篇文章 0 订阅
订阅专栏

Linux中mprotect()函数的用法

转自:https://blog.csdn.net/Roland_Sun/article/details/33728955


在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。
函数原型如下:

 

#include <unistd.h>
#include <sys/mmap.h>
int mprotect(const void *start, size_t len, int prot);


mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

prot可以取以下几个值,并且可以用“|”将几个属性合起来使用:

1)PROT_READ:表示内存段内的内容可写;

2)PROT_WRITE:表示内存段内的内容可读;

3)PROT_EXEC:表示内存段中的内容可执行;

4)PROT_NONE:表示内存段中的内容根本没法访问。

需要指出的是,指定的内存区间必须包含整个内存页(4K)。区间开始的地址start必须是一个内存页的起始地址,并且区间长度len必须是页大小的整数倍。

如果执行成功,则返回0;如果执行失败,则返回-1,并且设置errno变量,说明具体因为什么原因造成调用失败。错误的原因主要有以下几个:
1)EACCES
该内存不能设置为相应权限。这是可能发生的,比如,如果你 mmap(2) 映射一个文件为只读的,接着使用 mprotect() 标志为 PROT_WRITE。

2)EINVAL

start 不是一个有效的指针,指向的不是某个内存页的开头。

3)ENOMEM

内核内部的结构体无法分配。

4)ENOMEM

进程的地址空间在区间 [start, start+len] 范围内是无效,或者有一个或多个内存页没有映射。 

如果调用进程内存访问行为侵犯了这些设置的保护属性,内核会为该进程产生 SIGSEGV (Segmentation fault,段错误)信号,并且终止该进程。
 

DXT00
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存的读写属性。
Linuxmprotect()函数详解
热门推荐
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
静态编译:Mprotect、自动化rop链;Ret2csu
2301_79880752的博客
01-24 1006
开启NX,64位,IDA分析:看左半边不难看出这是一道静态编译题(简单解释,左边函数很多,静态编译占内存一般比动态多的多右半边可以看到,只有一个gets函数可以利用(存在栈溢出由于这题是静态编译题,因此我们可以有多种写法,这里我们分别使用Mprotect与自动化rop链解题。
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2658
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
linux的mprotect()函数:set protection on a region of memory
谢白羽
08-18 675
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 1917
total:指一共有多少内存; used:正在被使用的内存; free:完全空闲的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存的高速缓存)的作用:提高cpu读取数据的速度;(访内存比访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
pwn入门之mprotect函数的利用
最新发布
wangxunyu6的博客
01-24 825
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 927
Linux,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子的你,你发
mprotect函数测试
10-13 803
mprotect函数测试
macos-golink-wrapper:解决“syscall.Mprotect panic
05-30
macos-golink-包装器使用或时,在macOS Catalina 10.15.x上的Golang对“ syscall.Mprotect紧急:权限被拒绝”的解决方案这个怎么运作链接max_prot值更改为0x7 。 参考问题: : 用法假设 Go 安装在/opt/go 导航到...
Linux C 动态打桩实现
08-01
C语言UT单元测试需要实现动态,本代码实现了该功能,原理和网络上的描述一样,通过修改机器指令实现。 平台是Linux
重磅!!VMProtect Ultimate 3.3.1 Build 1076 旗舰版带Licensed
01-19
VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机运行,这将使分析反编译后的代码和破解变得极为困难。 2018年12月26日更新 [+] PE:增加了对“Control Flow Guard”的支持[+] PE:增加了PDB文件的...
idontgiveashell:从网络加载.so并在seccomp沙箱执行
05-18
该程序希望接收原始的shellcode或共享库,并在seccomp-bpf沙箱执行它。 技术细节 seccomp-bpf允许以下系统调用: rt_sigreturn , exit exit_group , read , write mmap , mprotect getcwd 。 ...
定位多线程内存越界问题实践总结
02-05
最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简单总结一下和大家分享。只对终极组合秘技感兴趣的同学,请直接阅读最后...
jvm-suspend-working-thread-机制:jvm暂停工作线程的机制
02-16
JVM挂起工作线程的机制与原理首选使用Clang编译GCC编译会报错目前未研究清楚...linux上运行./main通过mprotect设置内存访问权限mprotect提供下图多个访问权限设置使用mprotect对特定内存区域设置附加保护并注册信号量...
mapguard:MapGuard是一个针对基于mmap的页面分配强制实施安全策略的库
05-07
Map Guard通过dlsym使用动态链接器接口来挂接libc函数。 拦截到这些函数的调用时,Map Guard将检查其参数,然后咨询其策略以了解是否应允许,拒绝或记录该行为。 该库需要挂钩mmap , munmap , mprotect和mremap ...
region-用于处理内存区域的库-Rust开发
05-27
用于操纵内存区域的跨平台Rust API,其底层实现使用平台特定的API(例如,VirtualQuery,VirtualLock,mprotect,mlock) )。平台该库为以下目标提供CI:Linux aarch64-linux-android armv7-unknown-linux-...
ps4jb:PS4 6.72越狱
03-18
在这一点上,仅应用了最小的补丁(amd64_syscall,mmap,mprotect,kexec)(即,该进程仍处于“沙盒”状态)。通常, mira_blob包含MiraLoader。 mira_blob_2_len在字节mira_blob_2发送到127.0.0.1:90
mprotect产生core
01-05
mprotect()是一个用于保护内存区域权限的系统调用函数。它可以用于更改内存区域的保护属性,如可读、可写、可执行等。当mprotect()函数被错误地使用时,可能会导致产生core文件。 在使用mprotect()函数时,可能会出现以下一些错误情况: 1. 内存区域无效:当尝试对一个无效的内存区域进行保护属性更改时,可能会导致产生core文件。无效的内存区域可能包括未映射的、未分配的或无效地址的内存区域。 2. 权限错误:当试图以无效的权限对内存区域进行保护属性更改时,也可能导致产生core文件。例如,如果尝试将一个不可写的内存区域设置为可写,或将一个不可执行的区域设置为可执行。 3. 内存操作冲突:如果在对内存区域进行保护属性更改的同时,该区域正在被其他操作使用(例如读取、写入或执行),可能会导致产生core文件。 当出现上述错误情况时,操作系统内核可能会捕获错误,并将错误信息写入core文件。core文件是一种用于调试的文件,它包含在程序崩溃或产生其他异常情况时的程序状态和内存映像。通过分析core文件,开发者可以了解程序出错的位置和原因,从而进行调试和修复。 为了避免mprotect()产生core文件,开发者应该仔细检查每次调用mprotect()函数的参数,并确保内存区域和权限设置是合法和正确的。此外,还应注意在对内存区域进行保护属性更改时,避免其他操作对该区域产生冲突。合理使用mprotect()函数可以帮助提高程序的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值