access_process_vm,将当前进程的一段内存内容拷贝到另一个进程的内存中

最新推荐文章于 2023-09-05 19:54:01 发布
最新推荐文章于 2023-09-05 19:54:01 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: kernel 文章标签: access struct module user each x86

access_process_vm,将当前进程的一段内存内容拷贝到另一个进程的内存中,由于当前进程的(主要指内核进程和用户进程,或内核态的用户进程之间进行拷贝,由于双方的页表不同所以不能访问到对方的东西,可以用这个函数把对方的页映射到高端内存然后进行拷贝,实现不同进程间的内存拷贝)

 

 

#include <linux/sched.h>
#include <linux/mm.h>

extern int access_process_vm(struct task_struct *tsk, unsigned long addr, void *buf, int len, int write);
char buf[4096+8] = "TEST ACCESS_PROCESS_VM 000000";
void test_user_copy(void)
{
 struct task_struct *t;
 int len = 1024*4;
 long addr = 0x8696008; //this is a fixed addr printed by tfile.c, never change.
 int found = 0;
 int i;

        for_each_process(t) {
            if(!strncmp("a.out", t->comm, 5)) {found++; break; }
            printk("%p %s/n", t, t->comm);
        }
        if(!found) return;

        //so I can see kernel writing is done from user space. each time, the addr is not the
        //same
        sprintf(buf + 16, "%p", &addr);

        for(i = 0; i < 6*256; i++) { //256 pages = 1M
            access_process_vm(t, addr+i*4096, buf, len, 1);  //addr USER, buf is KERNEL
        }
        printk("i = %d addr max = %lx /n", i, addr + i*4096);
}

int mod_init(void)
{
 test_user_copy();
 return 0;
}

void mod_exit(void)
{
}

module_init(mod_init);
module_exit(mod_exit);

 

 

 

 

---------------------------------------------------------------------------------------------------------------------------------------------------

test.c

 

#include <stdlib.h>
#include <stdio.h>
char *cp;

main()
{
    cp = malloc(1024*4); //4M
    printf("cp = %p size = 4k/n", cp);//change addr value in module according to this printed value.


    for(;;) {
      getchar();
      printf("%s, /n", cp);
    }
}

unbutun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
process_vm_readv/writev进程间数据传输
qq_42045349的博客
10-02 5861
process_vm_readv/writev进程间数据传输 process_vm_readv readv,writev,preadv,pwritev,preadv2,pwrite2 函数声明 #include <sys/uio.h> ssize_t process_vm_readv(pid_t pid, const struct iovec *local_iov, unsigned long l
process_vm_access.rar_vm Read
09-23
process_vm_rw_pages - read write pages task specified.
Linux 访问进程地址空间函数 access_process_vm
最新发布
小立仔
09-05 550
Linux 访问进程地址空间函数 access_process_vm原理以及其内核原理的使用
linux怎么调用vm,如何在Python调用linux系统调用PROCESS_VM_READV?
weixin_39574928的博客
05-15 259
可能为时已晚在这里,但我却能从process_vm_readv here我们需要传递一个有效可读的远程地址,用于测试目的,我编一个简单的Hello World和使用gdb来的人复制的例子读一个有效的地址(gdb) break mainBreakpoint 1 at 0x5a9: file hello.c, line 4.(gdb) runStarting program: /user/Deskto...
linux内核--进程空间(二)
鱼思故渊的专栏
09-26 2313
内核处理管理本身的内存外,还必须管理用户空间进程内存。我们称这个内存进程地址空间,也就是系统每个用户空间进程所看到的内存。linux操作系统采用虚拟内存技术,因此,系统的所有进程之间虚拟方式共享内存。对一个进程而言,它好像都可以访问整个系统的所有物理内存。即使单独一个进程,它拥有的地址空间也可以远远大于系统物理内存。 一、地址空间     每个进程都有一个32位或64位的平坦地址空
process_replacement:在 Windows 下将一个进程作为另一个进程运行
06-12
在Windows操作系统,"process_replacement"是一种技术,它允许一个进程模拟或“伪装”为另一个进程进行操作。这种技术通常涉及到进程权限的提升、进程注入以及系统调用的拦截和替换,使得一个进程能够执行通常只有...
DMA.zip_DMA 内存拷贝_dma_dma 一致
09-14
在描述提到的场景,一个DMA操作被用来在两块内存之间复制数据。这个过程通常由DMA控制器(DMA Controller)管理,它从源地址读取数据,然后写入目标地址,而不经过CPU的缓存。在这个特定的情况下,系统会检查这两...
Win95和NT下直接存取物理内存和端口IO地址的程序.zip_memory access_物理内存
09-23
- 实现物理内存访问通常需要利用内核模式下的API,例如Windows NT的`MmMapPhysicalMemory`函数,它可以将物理内存映射到进程的地址空间。 - 另外,也有一些非官方的方法,如直接调用硬件寄存器或使用特殊的数据...
C#程序提示“正由另一进程使用,因此该进程无法访问该文件”的解决办法
09-03
在C#编程,经常会遇到一个常见的错误提示:“正由另一进程使用,因此该进程无法访问该文件”。这个错误通常发生在尝试访问一个已经被其他进程打开或锁定的文件时。例如,当你试图删除、移动或修改一个正在被程序...
应用调试(五)侵入式SWI
weixin_34101229的博客
01-19 393
目录 应用调试(五)侵入式SWI 场景应用 测试程序 修改APP的bin 修改SWI 获得当前进程的寄存器 测试运行 恢复代码 进程内存拷贝 TODO 更多参考文献 ...
系统调用ptrace和进程跟踪
guoguangwu的专栏
01-16 1858
为方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行进程进行跟踪和控制的手段,那就是系统调用ptrace。通过ptrace,一个进程可以动态地读写另一个进程内存和寄存器,包括其指令空间、数据空间、堆栈以及所有的寄存器。与信号机制(以及其他手段) 。。。。。。 ...
linux内存管理各文件简介
u011955950的专栏
01-29 3025
1、内存分配机制 page_alloc:伙伴分配系统 debug-pagealloc:伙伴分配系统辅助函数 slab、slub、slob:基于伙伴系统之上的内存分配算法 huge_memory、hugetlb:巨页模式的支持(分配和映射) slob:用于嵌入式的简单内存分配器 slab_common:slab和slub共用的功能函数 bootmem:启动期间的内存分配器 noboo
android ptrace 检测,Android ptrace函数的实现
weixin_39992660的博客
05-28 812
首先看sys/ptrace.h/bionic/libc/include/sys/ptrace.h我们在调用的时候使用的是PTRACE_的导出符号,glibc也导出了PT_开头的符号。PTRACE_开头的符号定义在/bionic/libc/kernel/uapi/linux/ptrace.h都是int型的数字,回到ptrace函数的定义,头文件写的是一个不定参数的形式long ptrace(in...
内核驱动获取所有进程的cmdline
qq_42931917的博客
03-04 3627
内核驱动获取所有进程的cmdline 一、用户态获取进程的cmdline # 查看/proc/pid/cmdline文件即可 $cat /proc/pid/cmdline 二、内核态获取进程cmdline for_each_process 用于遍历Linux所有进程 #define for_each_process(p) \ for (p = &init_task ; (p = next_task(p)) != &init_task ; ) get_cmdline roo
进程间通信】系统调用ptrace()和进程跟踪
博客已搬家
06-11 1530
为了方便应用软件的开发与调试,从Unix的早期版本ka
控制器(九)
用键盘与世界交流
12-23 470
控制器 在 Kafka 集群会有一个或多个 broker,其一个 broker 会被选举为控制器(Kafka Controller),它负责管理整个集群所有分区和副本的状态。当某个分区的 leader 副本出现故障时,由控制器负责为该分区选举新的 leader 副本。当检测到某个分区的 ISR 集合发生变化时,由控制器负责通知所有broker更新其元数据信息。当使用 kafka-topics.sh 脚本为某个 topic 增加分区数量时,同样还是由控制器负责分区的重新分配。 控...
linux内核得到进程全路径
Netfilter
02-09 5931
在windows当,你可以很简单利用GetModuleHandle函数得到当前进程的全路径,在linux你可以不用写程序,更简单的从 /proc/pid/exe链接得到进程的全路径(守护进程情况特殊),可是在内核当怎么样呢?在linux内核得到进程全路径的方式显现了 linux内核设计的特点。 在linux内核没有明显的方式可以得到进程的全路径以及文件的全路径,linux一个
window c++ 如何将一个string结构数据存入共享内存,然后在另一个进程取出数据
05-25
在Windows平台下,可以使用以下步骤将一个string类型的数据存入共享内存,并在另一个进程取出数据: 1. 创建共享内存对象 使用CreateFileMapping函数创建一个共享内存对象。该函数的参数包括:共享内存对象句柄、安全属性、共享内存对象名称和共享内存大小等。例如: ``` HANDLE hMapFile = CreateFileMapping( INVALID_HANDLE_VALUE, // 使用无效句柄值创建一个页面文件映射对象 NULL, // 默认安全属性 PAGE_READWRITE, // 可读可写 0, // 文件映射的高位文件大小 sizeof(string), // 文件映射的低位文件大小 "MySharedMemory"); // 共享内存对象名称 ``` 2. 在当前进程映射共享内存 使用MapViewOfFile函数将共享内存对象映射到当前进程的地址空间。该函数的参数包括:共享内存对象句柄、文件映射访问权限、偏移量和映射长度等。例如: ``` LPVOID lpMapAddress = MapViewOfFile( hMapFile, // 共享内存对象句柄 FILE_MAP_ALL_ACCESS, // 读写权限 0, 0, sizeof(string)); // 映射长度 ``` 3. 将数据写入共享内存 将string结构体数据写入共享内存。例如: ``` string data = "Hello, World!"; memcpy(lpMapAddress, &data, sizeof(string)); ``` 4. 在另一个进程打开共享内存对象 使用OpenFileMapping函数打开先前创建的共享内存对象。例如: ``` HANDLE hMapFile = OpenFileMapping( FILE_MAP_ALL_ACCESS, // 读写权限 FALSE, "MySharedMemory"); // 共享内存对象名称 ``` 5. 在另一个进程映射共享内存 使用MapViewOfFile函数将共享内存对象映射到另一个进程的地址空间。例如: ``` LPVOID lpMapAddress = MapViewOfFile( hMapFile, // 共享内存对象句柄 FILE_MAP_ALL_ACCESS, // 读写权限 0, 0, sizeof(string)); // 映射长度 ``` 6. 从共享内存读取数据 从共享内存读取数据。例如: ``` string data; memcpy(&data, lpMapAddress, sizeof(string)); ``` 7. 断开共享内存映射 在两个进程都完成数据读写后,应该调用UnmapViewOfFile函数断开共享内存映射。例如: ``` UnmapViewOfFile(lpMapAddress); ``` 8. 关闭共享内存对象 最后,使用CloseHandle函数关闭共享内存对象句柄。例如: ``` CloseHandle(hMapFile); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值