(x64)Linux下的中断门测试——Cr4.SMEP/SMAP

最新推荐文章于 2023-11-11 19:00:26 发布
最新推荐文章于 2023-11-11 19:00:26 发布
阅读量224 收藏
点赞数
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/128785474
版权

接上文Linux下的中断门测试:(x64)Linux下的中断门测试

在Cr4.SMAP/SMEP开启的情况下,以内核态执行用户程序代码或访问数据,将引发错误。


测试代码如下: 
#include <stdio.h>

__attribute__((naked)) void int3_handler()
{
	//printf("___ kernel mode ___\n");
	//printf("return to UserMode!\n");
	asm volatile ("movq %cr4, %rax; \
		orq $0x100000, %rax; \
		movq %rax, %cr4; \
		movq $0xffffffff12345678, %rax; \
		popq %rbp; \		
		iretq");
}	// orq $0x100000, %rax; 执行写cr4寄存器,开启SMEP

int main()
{
	long res = 0x1234567812345678;
	char buff[] = "haha,walker!";
	long rsp, rbp;

	asm volatile ("movq %%rsp, %%rax; movq %%rbp, %%rbx" : "=a"(rsp), "=b"(rbp));	
	printf("buff:%s addr: %p\n", buff, buff);
	printf("int3_handler addr: %p\n", int3_handler);
	printf("stack rsp: %p; rbp: %p; res addr: %p\n", rsp, rbp, &res);
	getchar();

	asm volatile ("int $0x3;");
	asm volatile ("leaq %0, %%rdx; movq %%rax, (%%rdx);" : "=m"(res));
	printf("___ user mode ___\n");
	printf("Good Done! res: %p\n", res);

	return 0;
}

处理函数的汇编指令如下:
在这里插入图片描述

当程序执行 movabs $0xffffffff12345678,%rax 指令时将引发错误!
在这里插入图片描述

walker-n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 中断实验
m0_69211839的博客
05-14 772
中断:CPU在正常运行期间,由外部或者内部引起的事件,让CPU停下当前正在运行的程序,转而去执行触发其他中断所对应的程序,这就是中断中断上下文:中断的存在可以极大的提高CPU的运行效率,但是中断会打断内核进程中正常的调度和运行,所以为了保证系统的实时性,中断服务程序必须足够简短,但实际应用中某些中断必须要处理大量的事物,如果这些都在中断服务中完成,则会严重降低中断的实时性,基于这个原因,Linux系统提出把中断服务程序分为两个部分,即中断上文和中断下文。
i.MX6ULL终结者Linux 蜂鸣器实验编译运行测试
weixin_46635880的博客
12-04 217
文章目录1 编译蜂鸣器驱动文件2 编译应用测试程序3 运行测试 1 编译蜂鸣器驱动文件 同LED驱动文件一样,创建Makefile文件,将obj-m的值改为beep.o,Makefile文件内容如下: KERNELDIR := /home/topeet/kernel/linux-imx-rel_imx_4.1.15_2.1.0_ga CURRENT_PATH := $(shell pwd) obj-m := beep.o build: kernel_modules kernel_modules:
linux 中断和终端测试程序
weixin_30398227的博客
04-05 242
该程序测试相应终端的 ctrl - c 中断和终端的控制等 /***testsignal.c*/#include<stdio.h>#include<signal.h>#include<termios.h>#include<fcntl.h>voidctrl_c_hander();voidset_cr_mode();voidreset_m...
linux中断实验
lengyuefeng212的博客
08-05 538
文章目录一、linux中断简介1.linux中断API函数1.中断号2.request_irq函数3.free_irq4.中断处理函数5.中断使能与禁止函数2.上半部与下半部1.软中断2.tasklet3.工作队列3.设备树中断信息节点4.获取中断号二、硬件原理图分析三、实验程序编写1.修改设备树文件2.按键中断驱动程序编写3.编写测试APP四、运行测试 Linux 内核提供了完善的中断框架,我们只需要申请中断,然后注册中断处理函数即可,使用非常方便,不需要一系列复杂的寄存器配置。 一、linux中断简介
Linux中断测试,Linux中断处理的性能测试
weixin_34613462的博客
05-13 312
摘要:将Linux用于构造嵌入式实时系统通常可能会遇到这样的问题:虽然Linux提供了丰富的设备驱动,系统调用等服务,可实际上目标系统可能并不需要用那么多,只要够用就行,而且最好是越快越好.另外,对于霈要高可靠性的嵌入式系统来说,Linux并没有提供相应的机制来满足这种需要,因为毕竟使用Linux的大多数用户并不关注高可靠性. 对于应用在军事指挥与控制系统,航天控制,卫星导航等实时性与可...
x86 x64体系探索及编程part4
04-18
110 6.4 CR4 110 6.4.1 CR4.TSD 与CR4.PCE 控制位 110 6.4.2 CR4.DE 与CR4.MCD 控制位 111 6.4.3 CR4.OSFXSR 控制位 111 6.4.4 CR4.VMXE 与CR4.SMXE 控制位 111 6.4.5 CR4.PCIDE 与CR4.SMEP 控制位 112 6.4.6 CR4....
信息安全_4Linux内核的花花世界.pptx
08-14
另一种方法是直接修改CR4寄存器,CR4的第20位控制着SMEP的状态。此外,还有劫持VDSO(Virtual Dynamic Shared Object)中的函数,将其替换为shellcode,等待root权限用户调用。 在【强网杯实例分析】中,我们看到一...
x86 x64体系探索及编程part1
04-18
110 6.4 CR4 110 6.4.1 CR4.TSD 与CR4.PCE 控制位 110 6.4.2 CR4.DE 与CR4.MCD 控制位 111 6.4.3 CR4.OSFXSR 控制位 111 6.4.4 CR4.VMXE 与CR4.SMXE 控制位 111 6.4.5 CR4.PCIDE 与CR4.SMEP 控制位 112 6.4.6 CR4....
x86 x64体系探索及编程 part2
04-18
110 6.4 CR4 110 6.4.1 CR4.TSD 与CR4.PCE 控制位 110 6.4.2 CR4.DE 与CR4.MCD 控制位 111 6.4.3 CR4.OSFXSR 控制位 111 6.4.4 CR4.VMXE 与CR4.SMXE 控制位 111 6.4.5 CR4.PCIDE 与CR4.SMEP 控制位 112 6.4.6 CR4....
x86 x64体系探索及编程part3
04-18
110 6.4 CR4 110 6.4.1 CR4.TSD 与CR4.PCE 控制位 110 6.4.2 CR4.DE 与CR4.MCD 控制位 111 6.4.3 CR4.OSFXSR 控制位 111 6.4.4 CR4.VMXE 与CR4.SMXE 控制位 111 6.4.5 CR4.PCIDE 与CR4.SMEP 控制位 112 6.4.6 CR4....
nosmep:用于禁用 SMEPlinux 内核模块
06-15
诺斯梅普 用于禁用/启用 SMEPlinux 内核模块
Linux常见性能分析工具
09-01
本资源通过描述命令作用,并结合实例,讲解Linux下常见的几种性能分析工具,包括vmstat、sar、iostat、free、uptime、netstat和top
Linux x86_64内核中断初始化
weixin_33910434的博客
03-31 146
中断分类 Linux系统中,中断分为: 硬中断:由外部设备或者执行异常产生的需要快速处理的中断。如缺页中断、定时器硬件中断。 根据内部产生还是外部产生,分为: 异常:异常是内部产生的中断,不可屏蔽。 外部中断:外部中断是由外部设备产生的,可以屏蔽。 软中断: ​ 软中断Linux系统中断处理的底半处理部分,是Linux模拟的中断。为了加快硬件中断的处理,防止数据的丢失,Linux中断处理...
Linux 驱动开发:中断测试示例 --- 两个测试按键示例
weixin_34242658的博客
12-14 183
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 进程空间地址映射(smaps)说明
oria2006的专栏
11-13 926
00400000-00404000 r-xp 00000000 08:03 803280 //文本区,如字符串参数 Size: 16 kB Rss: 12 kB Pss: 12 kB Shared_Clean: 0 kB Shared_Dirty: 0 kB Private_Clean: 0 kB Pr...
Linux内存管理--smaps文件详解
hhhlizhao的博客
09-10 2945
比如该区域所映射的物理内存部分同时也被另一个进程映射了,且该部分物理内存的大小为1000KB,那么该进程分摊其中一半的内存,即Pss=500KB。通过top命令我们已经能看出进程的虚拟空间大小(VIRT)、占用的物理内存(RES)以及和其他进程共享的内存(SHR)。• Rss:驻留内存大小,是进程当前实际占用的物理内存大小,包括进程独自占用的物理内存、和其他进程共享的内存。通过查看进程的smaps文件,可以获取进程每个内存映射块的详细信息,分析这些信息,可帮助定位如内存泄漏等内存问题。
Linux内存管理 -- smaps讲解
qq_34934140的博客
11-03 8328
基本介绍 /proc/PID/smaps 文件是基于 /proc/PID/maps 的扩展,他展示了一个进程的内存消耗,比同一目录下的maps文件更为详细。 值得说明一下的是,每一个VMA(虚拟内存区域,即一个 vm_area_struct 结构指向的内存区域)都有如下的一系列数据: 08048000-080bc000 r-xp 00000000 03:02 13130 /bin/bash Size: 1084 kB Rss: 892
linux 内存查看方法:meminfo\maps\smaps\status 文件解析
11-11 1406
linux 下面查看内存有多种渠道,比如通过命令 ps ,top,free 等,比如通过/proc系统,一般需要比较详细和精确地知道整机内存/某个进程内存的使用情况,最好通过/proc 系统,下面介绍/proc系统下内存相关的几个文件。maps 文件可以查看某个进程的代码段、栈区、堆区、动态库、内核区对应的虚拟地址,如果你还不了解linux进程的内存空间,可以参考。maps文件只能显示简单的分区,smap文件可以显示每个分区的更详细的内存占用数据。可以看到,linux下内存占用是一个比较复杂的概念,不能。
linux中pss用法,Linux/proc/pid/smaps比例交换(像Pss但用于交换)
weixin_29026443的博客
05-14 421
您只需要将交换值除以共享此虚拟内存区域的进程数。其实我没有找到如何获得数量的进程共享VMA。然而,有时可以通过将RSS与PSS分开来计算它。当然,只有PSS!= 0才有效。最后,你可以使用这个perl代码(通过smap文件作为参数):#!/usr/bin/perl -wmy ($rss, $pss);my $total = 0;while(<>) {$rss = $1 if /Rss:...
windows SMEP
最新发布
12-06
Windows SMEP(Supervisor Mode Execution Prevention)是一种安全机制,用于防止攻击者在内核模式下执行代码。它通过禁止内核模式下的代码执行用户模式下的代码来实现。这种技术可以有效地防止内核模式下的缓冲区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值