Linux内存mprotect读写,mprotect笔记

最新推荐文章于 2024-07-03 20:45:06 发布
最新推荐文章于 2024-07-03 20:45:06 发布
阅读量768 收藏 1
点赞数
文章标签: Linux内存mprotect读写

用户态mprotect的定义

int mprotect(const void *addr, size_t len, int prot);

其中:addr --- 起始地址

len   ----addr开始的一块内存的大小

prot  ---- 期望设置的内存属性,取值是PROT_READ, PROT_WRITE, PROT_EXEC,  PROT_NONE 这些bit的组合

SYSCALL_DEFINE3(mprotect, unsigned long, start, size_t, len,

unsigned long, prot)

{

unsigned long vm_flags, nstart, end, tmp, reqprot;

struct vm_area_struct *vma, *prev;

int error = -EINVAL;

/*  取出prot的GROWSDOWN GROWSUP 的属性后, 将prot里面的这两个bit掩掉 */

const int grows = prot & (PROT_GROWSDOWN|PROT_GROWSUP);

prot &= ~(PROT_GROWSDOWN|PROT_GROWSUP);

if (grows == (PROT_GROWSDOWN|PROT_GROWSUP)) /* can't be both */  /* GROWSDOWN GROWSUP两个属性是互斥的,不能同时存在  */

return -EINVAL;

if (start & ~PAGE_MASK)  /* 起始地址需要按页对齐 */

return -EINVAL;

if (!len)            /* 长度不能为0 */

return 0;

len = PAGE_ALIGN(len);  /* 长度需要按页对齐 */

end = start + len;

if (end <= start)

return -ENOMEM;

#ifdef CONFIG_PAX_SEGMEXEC

if (current->mm->pax_flags & MF_PAX_SEGMEXEC) {

if (end > SEGMEXEC_TASK_SIZE)

return -EINVAL;

} else

#endif

if (end > TASK_SIZE)

return -EINVAL;

if (!arch_validate_prot(prot)) /* 检查prot */

return -EINVAL;

reqprot = prot;

/*

* Does the application expect PROT_READ to imply PROT_EXEC:

*/

/* 如果程序有READ_IMPLIES_EXEC标志,则修改prot具备EXEC标志 */

if ((prot & (PROT_READ | PROT_WRITE)) && (current->personality & READ_IMPLIES_EXEC))

prot |= PROT_EXEC;

/* 将PROT_READ, PROT_WRITE, PROT_EXEC 这些标志位转换为VM_READ, VM_WRITE, VM_EXEC */

vm_flags = calc_vm_prot_bits(prot);

down_write(¤t->mm->mmap_sem);

vma = find_vma_prev(current->mm, start, &prev);

error = -ENOMEM;

if (!vma)

goto out;

if (unlikely(grows & PROT_GROWSDOWN)) {

if (vma->vm_start >= end)

goto out;

start = vma->vm_start;

error = -EINVAL;

if (!(vma->vm_flags & VM_GROWSDOWN))

goto out;

}

else {

if (vma->vm_start > start)

goto out;

if (unlikely(grows & PROT_GROWSUP)) {

end = vma->vm_end;

error = -EINVAL;

if (!(vma->vm_flags & VM_GROWSUP))

goto out;

}

}

if (start > vma->vm_start)

prev = vma;

#ifdef CONFIG_PAX_MPROTECT

if (current->mm->binfmt && current->mm->binfmt->handle_mprotect)

current->mm->binfmt->handle_mprotect(vma, vm_flags);

#endif

/* 到此vma已经找到 */

for (nstart = start ; ; ) {

unsigned long newflags;

/* Here we know that  vma->vm_start <= nstart < vma->vm_end. */

/* vm_flags 是prot装换而来,是应用要求达到的页属性,包括读,写,执行属性

vma->vm_flags 是页面当前具备的属性

(vma->vm_flags & ~(VM_READ | VM_WRITE | VM_EXEC) 是要把页面当前属性的读,写,执行三bit掩掉

newflags =  vm_flags | (vma->vm_flags & ~(VM_READ | VM_WRITE | VM_EXEC))

是把应用要求的读写执行属性结合vma->vm_flags 记录到newflags

*/

newflags = vm_flags | (vma->vm_flags & ~(VM_READ | VM_WRITE | VM_EXEC));

/* newflags >> 4 shift VM_MAY% in place of VM_% */

/*

#define VM_READ        0x00000001    /* currently active flags */

#define VM_WRITE    0x00000002

#define VM_EXEC        0x00000004

#define VM_SHARED    0x00000008

/* mprotect() hardcodes VM_MAYREAD >> 4 == VM_READ, and so for r/w/x bits. */

#define VM_MAYREAD    0x00000010    /* limits for mprotect() etc */

#define VM_MAYWRITE    0x00000020

#define VM_MAYEXEC    0x00000040

#define VM_MAYSHARE    0x00000080

VM_READ VM_WRITE  VM_EXEC 是 0, 1, 2 bit

VM_MAYREAD VM_MAYWRITE  VM_MAYEXEC 是 4, 5, 6bit

将newflags 右移四位, 实际上0-3bit上显示的是VM_MAY% 的属性;

比如newflags的RWX属性是  1       1      1    这个属性是目标属性

而May_% 属性是       1       1      0    这个属性是是否允许设置的属性

May_% 属性取反     0       0      1

--------------------------------------------------------------------------------------------

RWX属性&May_%属性取反     0        0      1             bit 为1的属性表示矛盾的属性,即希望使能某属性而该属性不允许被使能

*/

if ((newflags & ~(newflags >> 4)) & (VM_READ | VM_WRITE | VM_EXEC)) {

if (prot & (PROT_WRITE | PROT_EXEC)) /* 如果write和exec属性要求设置,而不允许设置,这里要log */

gr_log_rwxmprotect(vma);

error = -EACCES;

goto out;

}

/* 对于heap和stack, 目前的做法是允许设置EXEC权限,但是要在log里面记录一下 */

#ifdef CONFIG_PAX_MPROTECT_WARNONLY

if (current->mm->pax_flags & MF_PAX_MPROTECT) {

if (prot & PROT_EXEC) {

/* warning only on heap */

if (vma->vm_start <= current->mm->brk &&

vma->vm_end >= current->mm->start_brk)

gr_log_rwxmprotect(vma);

/* warning only on stack */

else if (vma->vm_flags & (VM_GROWSDOWN | VM_GROWSUP))

gr_log_rwxmprotect(vma);

}

}

#endif

if (!gr_acl_handle_mprotect(vma->vm_file, prot)) {

error = -EACCES;

goto out;

}

error = security_file_mprotect(vma, reqprot, prot);

if (error)

goto out;

tmp = vma->vm_end;

if (tmp > end)

tmp = end;

error = mprotect_fixup(vma, &prev, nstart, tmp, newflags);

if (error)

goto out;

track_exec_limit(current->mm, nstart, tmp, vm_flags);

nstart = tmp;

if (nstart < prev->vm_end)

nstart = prev->vm_end;

if (nstart >= end)

goto out;

vma = prev->vm_next;

if (!vma || vma->vm_start != nstart) {

error = -ENOMEM;

goto out;

}

}

out:

up_write(¤t->mm->mmap_sem);

return error;

weixin_39746382
关注
c++-mprotect.tar.gz
10-27
为了让应用在踩内存时就发生崩溃(这样可以使用gdb调试,或分析其coredump),一种方法是将C++类对象配置成只读属性;可用的系统调用为mprotect,它可以配置一段对页对齐的内存区域内存读写属性。
Linux中mprotect()函数详解
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 2097
total:指一共有多少内存; used:正在被使用的内存; free:完全空闲中的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存中的高速缓存)的作用:提高cpu读取数据的速度;(访内存比访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存中的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
Linux应用---内存映射
m0_56399733的博客
07-03 1111
内存映射也是进程间通信的方式之一,其效率高,可以直接对内存进行操作。本节我们对内存映射进行学习,并结合案例进行实践。
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1379
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
Linux中mprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1097
Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
易语言linux内存操作源码-易语言
06-13
3. `mprotect`:改变内存区域的保护属性,如读/写/执行权限。 4. `munmap`:取消内存映射,释放对应的虚拟内存。 四、源码分析与实践 在“易语言linux内存操作”源码中,可能会包含以上提到的内存操作命令和Linux...
LinuxAPI-master.zip
08-24
3. **内存管理**:涉及动态内存分配(malloc、calloc、realloc、free)和内存映射(mmap、mprotect、munmap)等。 4. **网络编程**:涵盖套接字(socket)创建、连接(connect)、监听(listen)、接受(accept)、...
linux performance linux performance linux performance
最新发布
07-19
根据提供的信息,我们可以深入探讨 Linux 性能优化的相关知识点,主要围绕系统调用、内存管理、文件系统访问等几个方面进行展开。 ### 系统调用 #### `strace` 命令详解 `strace` 是一个非常有用的工具,用于追踪...
申延超_嵌入式Linux应用开发完全手册笔记_内存管理单元MMU
06-15
在嵌入式Linux环境中,开发者需要了解如何配置和使用MMU,这包括创建和维护页表、理解和利用Linux内核提供的内存管理接口,如mmap、brk、mprotect等。此外,还要关注MMU对性能的影响,比如地址翻译的开销、TLB...
mprotect函数测试
10-13 887
mprotect函数测试
Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场
Life runs on code
04-20 1万+
对于大型Linux C/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有: 利用valgrind工具来排查,会影响程序性能; 使用Address Sanitizer工具排查; 如果是固定的内存被破坏,可以利用gdb watch来抓取第一现场的调用栈; 可以利用G...
mprotect()函数 Unix/Linux
hellochenlu的博客
05-28 2706
mprotect - 控制允许访问的内存区域 内容简介 #include int mprotect(const void *addr, size_t len, int prot); 描述 The function mprotect() specifies the desired protection for the memory page(s) containing
mprotect,ret2libc
2301_79879963的博客
01-27 784
果然是进入了mprotect函数,再ni就ni不动了,因为我们还没有填入返回地址,接下来再将返回地址修改为bss,但是到这我们只是修改了bss的权限,以及返回到bss并没有获取权限的操作,那么接下来需要再使用。然后来讲讲mprotect函数的使用规则:mprotect(起始地址(要把后三位地址换成000),长度,0-7(取决于你想把目标地址权限改成什么样儿,一般改成7:可读可写可执行))看到gets函数,那么就存在栈溢出了,shift+f12看了一下也是没有后门函数什么的。
linux c之使用mprotect检测内存访问
云守护的专栏
05-30 1万+
Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。 函数原型如下: #include   #include   int mprotect(const void *start, size_t len, int prot);  mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 pr
Linux内存mprotect读写,linux mprotect 修改用户态内存的方法
weixin_28839549的博客
05-03 1219
一.简述:linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以:当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。copy_to_user实质就是修改用户态的内存,但有时候需要修改用户态非可写的内存...
linux编程之mprotect
云计算?
11-06 625
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
mprotect排查全局变量内存被篡改问题
攀的博客
02-04 1018
内存篡改
linux C++ 判断内存地址是否可读写
07-13
Linux 中,可以使用 `mprotect` 函数来判断内存地址是否可读写。`mprotect` 函数用于更改指定内存区域的保护属性。 以下是一个示例代码,展示了如何使用 `mprotect` 函数来判断内存地址是否可读写: ```cpp #include <iostream> #include <sys/mman.h> int main() { char* addr = reinterpret_cast<char*>(0x12345678); // 要判断的内存地址 // 获取系统页大小 long page_size = sysconf(_SC_PAGESIZE); // 计算对齐后的地址 char* aligned_addr = reinterpret_cast<char*>( reinterpret_cast<uintptr_t>(addr) & ~(page_size - 1)); // 设置内存保护属性为可读写 if (mprotect(aligned_addr, page_size, PROT_READ | PROT_WRITE) == 0) { std::cout << "Memory is readable and writable." << std::endl; // 恢复原始保护属性 mprotect(aligned_addr, page_size, PROT_READ); } else { std::cout << "Memory is not readable and writable." << std::endl; } return 0; } ``` 在上述示例中,我们首先使用 `mprotect` 函数将要判断的内存地址的保护属性设置为可读写 (`PROT_READ | PROT_WRITE`)。如果设置成功,则表示该内存读写;否则,表示该内存地址不可读写。 需要注意的是,`mprotect` 函数要求传入的地址必须是页对齐的,因此我们使用位运算将地址进行对齐。 这只是一个简单的示例,实际应用中可能需要更加复杂的逻辑来处理不同情况下的内存地址判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值