linux怎么调用vm,如何在Python中调用linux系统调用PROCESS_VM_READV?

最新推荐文章于 2021-05-23 03:39:57 发布
最新推荐文章于 2021-05-23 03:39:57 发布
阅读量271 收藏
点赞数
文章标签: linux怎么调用vm

可能为时已晚在这里,但我却能从process_vm_readv here

我们需要传递一个有效可读的远程地址,用于测试目的,我编一个简单的Hello World和使用gdb来的人复制的例子读一个有效的地址

(gdb) break main

Breakpoint 1 at 0x5a9: file hello.c, line 4.

(gdb) run

Starting program: /user/Desktop/hello

=> 0x800005a9 : sub esp,0xc

0x800005ac : lea edx,[eax-0x19b0]

0x800005b2 : push edx

0x800005b3 : mov ebx,eax

0x800005b5 : call 0x800003f0

0x800005ba : add esp,0x10

0x800005bd : nop

0x800005be : lea esp,[ebp-0x8]

0x800005c1 : pop ecx

0x800005c2 : pop ebx

(gdb) x/20b 0x800005a9

0x800005a9 : 0x83 0xec 0x0c 0x8d 0x90 0x50 0xe6 0xff

0x800005b1 : 0xff 0x52 0x89 0xc3 0xe8 0x36 0xfe 0xff

0x800005b9 : 0xff 0x83 0xc4 0x10

下面是Python代码来获取相同的结果

from ctypes import *

class iovec(Structure):

_fields_ = [("iov_base",c_void_p),("iov_len",c_size_t)]

local = (iovec*2)() #create local iovec array

remote = (iovec*1)()[0] #create remote iovec

buf1 = (c_char*10)()

buf2 = (c_char*10)()

pid = 25117

local[0].iov_base = cast(byref(buf1),c_void_p)

local[0].iov_len = 10

local[1].iov_base = cast(byref(buf2),c_void_p)

local[1].iov_len = 10

remote.iov_base = c_void_p(0x800005a9) #pass valid readable address

remote.iov_len = 20

libc = CDLL("libc.so.6")

vm = libc.process_vm_readv

vm.argtypes = [c_int, POINTER(iovec), c_ulong, POINTER(iovec), c_ulong, c_ulong]

nread = vm(pid,local,2,remote,1,0)

if nread != -1:

bytes = "[+] "

print "[+] received %s bytes" % (nread)

for i in buf1: bytes += hex(ord(i)) + " "

for i in buf2: bytes += hex(ord(i)) + " "

print bytes

输出

[email protected]:~/Desktop# python process_vm_readv.py

[+] received 20 bytes

[+] 0x83 0xec 0xc 0x8d 0x90 0x50 0xe6 0xff 0xff 0x52 0x89 0xc3 0xe8 0x36 0xfe 0xff 0xff 0x83 0xc4 0x10

weixin_39574928
关注
Android手游绘制基础--03读取内存数据
2401_83038597的博客
02-25 503
1、利用上一篇动态获取pid来配合syscall读取内存数据。2、使用gg拿到数据的地址。3、使用syscall来读取地址,对比真实的数据。4、重启游戏后重复操作,验证数据。
Linux Kernel系统调用的实现和代码导读
最新发布
baron-周贺贺-代码改变世界ctw
06-20 90
系统调用在Kernel的map表,都在 kernel-4.19/include/uapi/asm-generic/unistd.h ,表的名字是:sys_call_table,表成员的示例如下:0123456789......系统调用函数的定义,都是以SYSCALL_DEFINEx的宏定义的,例如:result = 0;
process_vm_access.rar_vm Read
09-23
process_vm_rw_pages - read write pages task specified.
access_process_vm,将当前进程的一段内存内容拷贝到另一个进程的内存
09-10 1354
The module and app code for you.#ifdef TEST_ACCESS_PROCESS_VMchar buf[4096+8] = "TEST ACCESS_PROCESS_VM";test_user_copy(){struct task_struct *t;int len = 1024*4;long addr = 0x4014d008; //this is a fixed addr printed by tfile.c, never change.int found = 0;i
process_vm_readv/writev进程间数据传输
qq_42045349的博客
10-02 6008
process_vm_readv/writev进程间数据传输 process_vm_readv readv,writev,preadv,pwritev,preadv2,pwrite2 函数声明 #include <sys/uio.h> ssize_t process_vm_readv(pid_t pid, const struct iovec *local_iov, unsigned long l
手游作弊-内存读写实例
热门推荐
qq_38944721的博客
01-04 1万+
关于手游作弊的博客我鸽的有点久了哈哈,这篇文章就和大家讲解下在内存数据的存储格式,如何读取和修改
PHP查看堆栈信息,php-stacktrace: PHP进程外查看函数调用堆栈
weixin_34641420的博客
03-09 656
生产环境多多少少会遇到CPU占用很高或者卡住的PHP进程,这时怎样才能知道这个进程在干啥呢?一个方法是strace跟踪系统调用和参数,这样能大概知道PHP进程在干啥。要看到具体的PHP函数就需要用PHP扩展(xdebug、xhprof)或者用GDB调试,高级点还可以用DTrace。上周发现了ruby-stacktrace,它直接读取ruby进程的内存来获取堆栈信息,不用GDB和扩展,所以性能很好,...
Linux内核(4.17.10)配置项详解(x86)
liuzq的专栏
04-29 9008
https://blog.csdn.net/liao20081228/article/details/81389813 64-bit kernel——支持64位 General setup——通用设置 Cross-compiler tool prefix——交叉编译工具前缀 Local version-append to kernel release——内核显示的版本信息,填入6...
linux内核read函数,Linux VFSreadv,writev系统调用实现原理
weixin_28748867的博客
05-02 1014
readv函数对应系统调用在内核里面的入口函数为sys_readv用户空间writev函数对应系统调用在内核里面的入口函数为sys_writev[root@syslab ~]# grep readv /usr/include/asm/unistd_64.h#define __NR_readv19__SYSCALL(__NR_readv, sys_readv)#define __NR_preadv2...
sys_process_vm_readv
04-06
b'sys_process_vm_readv'是一个系统调用函数,用于在Linux操作系统读取其他进程的虚拟内存的数据。该函数通过指定目标进程PID、目标进程的内存空间、读取地址和读取长度等参数,从目标进程的虚拟内存读取数据...
[*] Enable process_vm_readv/writev syscalls 配置项介绍
05-16
`process_vm_readv` 和 `process_vm_writev` 是 Linux 内核提供的系统调用,可以在两个进程之间直接传输数据,而无需使用间缓冲区。这两个系统调用可以在不同的进程地址空间之间传递数据,这使得它们非常适合于...
什么是c语言系统调用,什么是系统调用?为什么要用系统调用?
weixin_30827435的博客
05-23 1703
描述什么是系统调用?Linux内核设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。随Linux核心还提供了一些C语言函数库,这些库对系统调用进行了一些包装和扩展,因为这些库函数与系...
C语言关于进程的函数
napoleonwxu的专栏
07-02 1712
头文件:#include 1. pid_t getpid(void);  得到进程ID 2. pid_t getppid(void);  得到父进程ID 3. pid_t getuid(void);  得到用户ID 4. pid_t geteuid(void);  得到有效用户ID 5. pid_t getgid(void);  得到组ID 6. pid_t gete
通过进程id获取进程句柄_深入剖析线程与进程句柄泄露漏洞(下)
weixin_39820173的博客
12-18 444
(接上文)PROCESS_VM_*这涵盖了VM访问权限的三种类型:WRITE/READ/OPERATION。前两个权限应该是不言自明的,第三个权限允许操作虚拟地址空间本身,例如修改页面保护(VirtualProtectEx)或分配内存(VirtualAllocEx)。本文不打算介绍这三种权限的排列组合情况,但我认为`PROCESS_VM_WRITE`是必要的前置条件。虽然`PROCESS...
获取进程基址
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
进程间通讯——指针方式的内存读写
nyzdmc的博客
07-23 3687
//进程间通讯的指针形式的内存访问 #include #include #include using namespace std; BOOL EnableSeDebugPrivilege(IN const CHAR * PriviledgeName, BOOL IsEnable); typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值