CR0 WP bit went missing!?

最新推荐文章于 2024-07-09 17:58:15 发布
最新推荐文章于 2024-07-09 17:58:15 发布
阅读量133 收藏
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyun0565/article/details/138609547
版权

 linux 内核使用write_cr0(cr0 & ~CR0_WP)修改sys_call_table进行hook是报错

[   11.145647] ------------[ cut here ]------------
[   11.148893] CR0 WP bit went missing!?
[   11.151539] WARNING: CPU: 0 PID: 749 at arch/x86/kernel/cpu/common.c:386 native_write_cr0+0x3e/0x70
...
Here was a call trace pointing to the write of sys_call_table
...
[   11.332825] ---[ end trace c20c95651874c08b ]---
[   11.336056] CPA  protect  Rodata RO: 0xffff888002804000 - 0xffff888002804fff PFN 2804 req 8000000000000063 prevent 0000000000000002
[   11.343934] CPA  protect  Rodata RO: 0xffffffff82804000 - 0xffffffff82804fff PFN 2804 req 8000000000000163 prevent 0000000000000002
[   11.351720] BUG: unable to handle page fault for address: ffffffff828040e0
[   11.356418] #PF: supervisor write access in kernel mode
[   11.359908] #PF: error_code(0x0003) - permissions violation
[   11.363665] PGD 3010067 P4D 3010067 PUD 3011063 PMD 31e29063 PTE 8000000002804161
[   11.368701] Oops: 0003 [#1] SMP KASAN PTI

这是因为 write_cr0中镜像了检测,

if (static_branch_likely(&cr_pinning)) {
    if (unlikely((val & X86_CR0_WP) != X86_CR0_WP)) {
        bits_missing = X86_CR0_WP;
        val |= bits_missing;
        goto set_register;
    }
    /* Warn after we've set the missing bits. */
    WARN_ONCE(bits_missing, "CR0 WP bit went missing!?\n");
}

可以通过重新实现这个函数来规避这个问题

static unsigned long __force_order;
static inline void mywrite_cr0(unsigned long cr0)
{
  asm volatile("mov %0,%%cr0" : "+r"(cr0), "+m"(__force_order));
}
static void enable_write_protection(void)
{
  unsigned long cr0 = read_cr0();
  set_bit(16, &cr0);
  mywrite_cr0(cr0);
}
static void disable_write_protection(void)
{
  unsigned long cr0 = read_cr0();
  clear_bit(16, &cr0);
  mywrite_cr0(cr0);
}

x晕x
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
duktape.cr:从Crystal评估JavaScript!
02-05
"duktape.cr:从Crystal评估JavaScript!" 这个标题揭示了一个项目,它结合了两种不同的编程语言——JavaScript和Crystal。Duktape是一个小型、可嵌入的JavaScript引擎,通常用于C/C++项目,而Crystal是一种现代、...
linux内核:sys_call_talbe hook案例(通讯录读取hook的教程)
nijian81的专栏
05-21 2294
最近在学习安卓goldfish的内核hook,把最近半个月的成果写个教程,供大家分享,希望大家不要走弯路。 关于源码下载、内核编译、动态插入内核等等再次不介绍了,可以参考其他的博客,里面写的很详细,在这里我主要介绍如何进行通讯录的调用hook: 应用环境:        本教程适用于,下载安卓模拟器的goldfish源码,然后自己编译运行,并且可以把虚拟机运行在上面。然后通过动态插入内核,可
linux内核hook技术之函数地址替换
快乐时光
03-04 1962
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先就是考虑解决关闭写保护的问题。在下面的模块例子中,演示了重置cr0寄存器写保护位及其 修改内存页表项属性值两种关闭写保护方式,有兴趣的朋友可对...
通过MDL实现CR0的WP功能
weixin_34357928的博客
10-12 259
前段时间在群里有人问起什么是MDL,当时三言两语也不知道解释清楚了没,今天闲着无事,索性记录下来吧,就当是做个笔记,以后忘了也好查阅。 我们知道,系统中一些重要的表项如SSDT是只读的,如果我们强行对其进行修改就会造成BSOD的严重后果。当然这种保护方式很容易被绕过,我们曾经介绍了通过修改cr0来禁用WP(Write Protect,写保护)位的方法,现在再介绍一种不需要使...
[windows内核]控制寄存器
r250414958的博客
09-06 707
更详细的内容请看 手册中第三卷中的2.5 CONTROL REGISTERS 更多参考 《软件调试第二版:卷1硬件基础》 中的第2.44章 控制寄存器 控制寄存器 描述: 控制寄存器有五个,分别是:Cr0 Cr1 Cr2 Cr3 和Cr4,在64位模式下还有个Cr8 Control registers (CR0, CR1, CR2, CR3, and CR4; see Figure 2-7) Register CR8 is available in 64-bit mode only. 控
ds90cr287 28bit Channel Link.pdf
12-12
DS90CR287/DS90CR288A 28位Channel Link IC DS90CR287/DS90CR288A 是一对高性能的28位Channel Link输送器和接收器,用于解决高速TTL接口的EMI和电缆尺寸问题。下面是其主要特征和知识点: 特征: * 28位LVCMOS/...
CRforVS_13_0_23-水晶报表插件.exe
12-01
CRforVS_13_0_23-水晶报表插件.exe
CRforVS_redist_install_32bit_13_0_24
02-27
【标题】"CRforVS_redist_install_32bit_13_0_24" 指的是 Crystal Reports for Visual Studio 的一个32位红色istributable安装程序,版本为13.0.24。这个文件是针对Visual Studio 2015和2016开发环境的,用于集成和...
CRRuntime_32bit_13_0_12_CRRuntime_64bit_13_0_12.rar
06-11
通过安装CRRuntime_64bit_13_0_12.msi和CRRuntime_32bit_13_0_12.msi,客户端可以解析和显示由VS2013开发的报表,无论是通过Web应用程序还是桌面应用程序进行访问。这降低了对用户端硬件配置的要求,同时也提高了...
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 416
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 638
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux_实现简易日志系统
安权_code的博客
07-07 978
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 876
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 915
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
linux积累-core文件是干啥的
最新发布
hebtu666
07-09 565
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux内核编译与调试menuos-linux-3.18.6-在ubuntu20.04环境
SIML
07-07 777
可能会遇到无compiler-gcc9.h文件的问题,可以在/include/linux目录直接复制一份文件。
【Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 934
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
Android关闭SLinux
lmpt90的专栏
07-07 349
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
missing d???cr?q@tf?jv?c
01-21
根据提供的引用内容,出现"missing d???cr?q@tf?jv?c?"的错误可能是由于在d3-force布局中没有正确指定节点的索引导致的。在d3中,默认情况下,节点的索引是通过节点的index属性进行索引的。但是,如果节点是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值