11_零地址读写

最新推荐文章于 2023-11-09 15:48:45 发布
最新推荐文章于 2023-11-09 15:48:45 发布
阅读量613 收藏 1
点赞数 1
分类专栏: 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865280
版权

原理: 修改 进程空间 虚拟 零地址 的 pte 为 一个当前程序的全局变量;这样 零地址 指向的就是 同一个物理页且属性相同;修改 一个虚拟地址数据;另外的虚拟地址数据同样会改变。

1570372942798[4]

注意: 中间加阴影的部分 是为了刷新 TLB 快表,后面章节有详解。

 

测试结果:

这里不知道为什么printf时候 我的 exception handler 4 检测异常;导致输出不了;但是的确0页 映射到了 和全局变量同一个物理页。

1570414079132[4]

代码:

// 5_进程空间虚拟零地址读写.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//#include "pch.h"
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>#define PTE(x) ((DWORD *)(0xc0000000 + ((x>> 12)<< 3)))
#define PDE(x) ((DWORD *)(0xc0600000 + ((x >> 21) << 3)))
//0x4197b0
DWORD g_var = 0x12345678;
DWORD g_out;
//0x401040
void _declspec(naked) IdtEntry()
{
​
    PTE(0)[0] = PTE(0x4197b0)[0] ;
    PTE(0)[1] = PTE(0x4197b0)[1];
    __asm {
        mov eax, cr3
        mov cr3, eax
    }
    g_out = *(DWORD*)0x7b0;
    *(DWORD*)0x7b0 = 0x11111111;
    
    __asm {
        // 问题 所在 ,, fs 出错了 ,既然这里可以复制过去能成功;那么应该是前面的 修改 导致了fs 错误。
        push 0x3b;
        pop fs;
        iretd
    }
}
void  _declspec(naked) go()
{
    g_var = 0x2222222;
    __asm {
        int 0x20
        ret
    }
}
//eq 8003f500 0040ee00 081000
void main()
{
    if ((DWORD)IdtEntry != 0x401040)
    {
        printf("wrong addr: sp", IdtEntry);
        exit(-1);
    }
    go();
    //printf("out: %p\n", * (DWORD*)0x403000);printf("var: %d\n", 0x1);
    printf("var: %p\n", g_var);
    printf("out: %p\n", g_out);
    printf("var: %p\n", *(DWORD *)(0x4197b0));
    system(" pause");
}
​
​
//#include "pch.h"
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>#define PTE(x) ((DWORD *)(0xc0000000 + ((x>> 12)<< 3)))
#define PDE(x) ((DWORD *)(0xc0600000 + ((x >> 21) << 3)))
//0x4197b0
DWORD g_var = 0x12345678;
DWORD g_out;
//0x401040
void _declspec(naked) IdtEntry()
{
​
    PTE(0)[0] = PTE(0x4197b0)[0] ;
    PTE(0)[1] = PTE(0x4197b0)[1];
    __asm {
        mov eax, cr3
        mov cr3, eax
    }
    g_out = *(DWORD*)0x7b0;
    *(DWORD*)0x7b0 = 0x11111111;
    
    __asm {
        // 问题 所在 ,, fs 出错了 ,既然这里可以复制过去能成功;那么应该是前面的 修改 导致了fs 错误。
        push 0x3b;
        pop fs;
        iretd
    }
}
void  _declspec(naked) go()
{
    g_var = 0x2222222;
    __asm {
        int 0x20
        ret
    }
}
//eq 8003f500 0040ee00 081000
void main()
{
    if ((DWORD)IdtEntry != 0x401040)
    {
        printf("wrong addr: sp", IdtEntry);
        exit(-1);
    }
    go();
    //printf("out: %p\n", * (DWORD*)0x403000);printf("var: %d\n", 0x1);
    printf("var: %p\n", g_var);
    printf("out: %p\n", g_out);
    printf("var: %p\n", *(DWORD *)(0x4197b0));
    system(" pause");
}
​
​

 
leibso
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
地址NULL意义所在
weixin_33734785的博客
05-06 1848
NULL其地址值为0,而由于任何进程的0地址开始存储的都是系统关键地址,比如进程的退出,堆栈维护,键盘处理等系统控制程序的地址。因此0地址是不允许用户代码中直接读写访问的(hacking除外),如果某指针被赋予NULL,之后该指针被用来操作对象或内存,要么在编译时报错,要么运行时程序崩溃。 指针被赋值为NULL的意义在于,将NULL作为唯一无效指针的标志,明确规定指针值要么为NULL要么为其他有效...
windows下内存出错的问题(类似0x??????)
epbon的专栏
11-07 2857
source: http://soft.zol.com.cn/2005/0429/167884.shtml使用Windows操作系统的人有时会遇到这样的错误信息:“0X????????指令引用的0x00000000内存,该内存不能written”,然后应用程序被关闭。如果去请教一些“高手”,得到的回答往往是“Windows就是这样不稳定”之类的义愤和不屑。其实,这个错误并不一定是Windows不稳
深入浅出处理器
u012321968的博客
09-26 129
初步认识处理器 处理器中的中断 处理器中的内存管理 老问题:为什么访问0地址的时候,程序会崩溃? 因为0地址(虚拟地址)在页表中对应的页的属性(权限)是不可访问的。 处理器中的缓存 伪代码 void process(message* msg) { static parser* cache = nullptr; //一级缓存 if((cache) && (cache->type == msg-&
计算机组成原理——指令系统
q3415597181的博客
10-24 4568
操作数是指令执行的参与者,也就是各种操作的对象.与之有关的是操作码,所谓操作码是说明计算机要执行哪种,如传送,运算,移位,跳转等操作,它是指令中不可缺少的组成部分。间接寻址:形式地址D给出的不是操作数的有效地址,而是操作数的间接地址。D中的首位如果为1则还不是有效地址,如果为0则为下一个为有效地址。相对寻址:把程序计数器PC中的内容加上指令中的形式地址D,形成操作数的有效地址。寄存器寻址:操作数在CPU的某个通用寄存器中,形式地址D表示通用寄存器的编号,寄存器中的内容即所要的操作数。
何为0地址
最新发布
yf_kisboy的博客
11-09 516
0地址
范磊c++_从新手到高手视频下载地址
05-14
8. 并发和多线程:C++11引入了对多线程的支持,包括std::thread、mutex、condition_variable等,使C++能够编写出高效并发的程序。 9. 模板和泛型编程:模板是C++中的一个强大工具,可以实现函数和类的泛型,提供...
C语言2017课件new.rar_C语言 学习资料
09-22
【C语言2017课件new.rar_C语言 ...通过这个学习资料,初学者可以从开始,逐步掌握C语言的各个方面,为后续的编程实践和项目开发打下坚实基础。每个章节都配有PPTX格式的课件,便于理解和复习,使得学习过程更加高效。
Linux-C-library-function-manual.rar_linux manual
09-24
4. **文件操作**:`fopen`打开文件,`fclose`关闭文件,`fread`和`fwrite`读写二进制数据,`fgets`和`fputs`读写文本,`fprintf`和`fscanf`进行格式化输入输出。 5. **错误处理**:`errno`全局变量保存错误代码,`...
21_days_goal
03-31
3. **指针与引用**:C++中的指针和引用是其强大之处,它们允许直接操作内存地址,理解它们的工作原理对于优化代码和解决复杂问题很有帮助。 4. **标准库和STL**:C++的标准库提供了大量的工具和容器,如vector、...
13141_操作系统_答案1
08-03
11. 进程执行时间:根据描述,进程从外设读入并分析2个数据块的最短时间是读取2个数据块的时间加上分析2个数据块的时间,即2*(100+5)+2*90=390。 12. 进程状态转换:整数除以和read系统调用都会导致用户进程切换...
给0地址挂载物理页实现读取和写入
qq_41490873的博客
04-10 1081
10 10 12分页模式下 // readPageAttr.cpp : 定义控制台应用程序的入口点。 //调用门段描述符 0041ec00`000813c0 #include "stdafx.h" DWORD PDE=0; DWORD PTE=0; DWORD dwPDT_Index=0; DWORD dwPTT_Index=0; DWORD dwPageIndex=0; DW...
给指定的某个内存地址写入数据
qianyuhenshui的博客
06-17 5020
假如0x12ff7c地址是一个可被合法访问的地址 我们知道可以通过一个指针向其指向的内存地址写入数据,这里0x12ff7c,其实质就是一个指针,所以可以用下面的方法: int *p = (int *)0x12ff7c; *p = 0x100; 也可以直接写 *(int *)0x12ff7c = 0x100; 先将地址0x12ff7c强制转换,告诉编译器这个地址是存储一个int 类型的数据,然后通过“*”向这块内存写入一个数据。 《C语言完美剖析》 笔记 ...
如何往指定的内存地址写数据
热门推荐
a0408152的博客
02-04 1万+
首先,随便找一块可用的内存地址。 #include int main(void) { int a = 1; printf("&a=%p\n", &a); return 0; }某次的运行结果为: &a=0x7fff124b3cfc#include int main(void) { int *p = (int*)0x7fff124b3cfc; *p
错题
tzzht的博客
12-19 1769
1 对于以下代码段,正确的说法是: char *p;while (1) {    p = malloc(1);    *p = 0;} 得分/总分 A. 最终程序会因为没有没有空间了而退出 B. 最终程序会因为向0地址写入而退出 C. 程序会一直运行下去 D. 程序不能被编
读取内存地址0的内容
HHHHHHep的博客
06-15 1716
#include &lt;stdio.h&gt; int main() { char *p; p = NULL; printf("Location 0 contians %d\n", *p); return 0; }运行结果:在我的笔记本上,可以成功运行。输出为空,一般内存地址0不放任何内容。在学院楼台式机,产生错误,说明该电脑禁止读取内存地址0。...
【计算机组成原理】指令系统(一)—— 指令格式
haoweixl的博客
09-12 7941
指令(又称机器指令):是指示计算机执行某种操作的命令,是计算机运行的最小功能单位。一台计算机的所有指令的集合构成该机的指令系统,也称为指令集。注:一台计算机只能执行自己指令系统中的指令,不能执行其他系统的指令。Eg:x86 架构、ARM架构。指令字长:一条指令的总长度(可能会变)。机器字长:CPU进行一次整数运算所能处理的二进制数据的位数(通常和ALU直接相关)。存储字长:一个存储单元中的二进制代码位数(通常和MDR位数相同)。半字长指令、单字长指令、双字长指令 —— 指令长度是机器字长的多少倍。
【深度学习计算机指令系统,彻底搞懂指令十大寻址方式】
weixin_59658448的博客
07-24 3158
我在之前的文章专栏已经系统地为大家讲解了计算机最基本的组成框架、存储器、高速缓冲存储器,计算机的下一个重要部分就是CPU了,可是再介绍CPU之前,我们不得不先介绍一下计算机指令系统,因为这个可以说是使得计算机正常运转的核心,我们也可以借助指令系统对于之前的给大家讲解的内容也是一种巩固。例如以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。............
JVM概述
古城的博客
01-23 863
JVM的简单概述,也是这个系列的开始
c语言的指针学习笔记
world的博客
06-28 238
%p表示输出这个指针 %u表示无符号10进制整型 %lu表示输出无符号长整型整数 (long unsigned) c++什么时候能连等 第一种:int a=b=7; 第二种:int a,b; a=b=7; 第一种,如果b没有在前面定义就错,否则是对的 第二种一定是对的 任何没有定义的都不能使用 int a = b = 7; 只是定义了a,没定义b int a[] = {1,2,3}; int b[];//等价于–>int * const b;//不可改变(不能再被赋值了),宏定义 int *c; b
能够完成add, slt, sltu, ori, lui, lw, sw, beq, jal 9条指令的单周期处理器的verilog代码
06-07
// 寄存器文件读写地址 assign rs_addr = instruction[25:21]; assign rt_addr = instruction[20:16]; assign rd_addr = instruction[15:11]; // 寄存器文件读数据 regfile regfile_inst ( .clk(clk), .rs_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值