devmem读写物理内存

已于 2023-02-23 17:53:58 修改
阅读量689 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux
于 2023-02-23 17:49:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Msilent/article/details/129186505

devmem读写物理内存
[非原创,源码在网上找的,放到这便于自己查看,如果侵权请及时联系]
使用方法:
将源码copy到devmem.c文件并编译此文件
gcc devmem.c -o devmem.o
读取地址数据,如读取0x130900040地址:
./devmem.o 0x130900040
写入数据到指定地址,如写入2到地址0x130900040:
./devmem.o 0x130900040 w 2
其它细节见源码:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <fcntl.h>
#include <ctype.h>
#include <termios.h>
#include <sys/types.h>
#include <sys/mman.h>
 
#define FATAL do { fprintf(stderr, "Error at line %d, file %s (%d) [%s]\n", \
  __LINE__, __FILE__, errno, strerror(errno)); exit(1); } while(0)
 
#define MAP_SIZE 4096UL  //映射的内存区大小(一般为一个叶框大小)
#define MAP_MASK (MAP_SIZE - 1)   //MAP_MASK = 0XFFF
 
int main(int argc, char **argv) {
    int fd;
    void *map_base, *virt_addr; 
    unsigned long read_result, writeval;
    off_t target;
    int access_type = 'w';
 
    if(argc < 2) {//若参数个数少于两个则打印此工具的使用方法
        fprintf(stderr, "\nUsage:\t%s { address } [ type [ data ] ]\n"
            "\taddress : memory address to act upon\n"
            "\ttype    : access operation type : [b]yte, [h]alfword, [w]ord\n"
            "\tdata    : data to be written\n\n",
            argv[0]);
        exit(1);
    }
    target = strtoul(argv[1], 0, 0);  //读取第一个参数,并转换成无符号长整型
 
    if(argc > 2)
        access_type = tolower(argv[2][0]);  //如果存在第二参数,则读取第二个参数的第一字符 
 
 
    if((fd = open("/dev/mem", O_RDWR | O_SYNC)) == -1) FATAL;  //打开文件(/dev/mem)
    printf("/dev/mem opened.\n"); 
    fflush(stdout);
 
    /* Map one page */ //利用字符设备文件dev/mem的mmap方法将内核空间映射到用户空间
    map_base = mmap(0, MAP_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, target & ~MAP_MASK);
    if(map_base == (void *) -1) FATAL;
    printf("Memory mapped at address %p.\n", map_base); 
    fflush(stdout);
 
    virt_addr = map_base + (target & MAP_MASK);
    //针对不同的参数获取不同类型内存数据
/*    switch(access_type) {
        case 'b':
            read_result = *((unsigned char *) virt_addr);
            break;
        case 'h':
            read_result = *((unsigned short *) virt_addr);
            break;
        case 'w':
            read_result = *((unsigned long *) virt_addr);
            break;
        default:
            fprintf(stderr, "Illegal data type '%c'.\n", access_type);
            exit(2);
    }
*/	read_result = *((unsigned long *) virt_addr);
    printf("Value at address 0x%lX (%p): 0x%lX\n", target, virt_addr, read_result); 
    fflush(stdout);
        //若参数大于3个,则说明为写入操作,针对不同参数写入不同类型的数据
    if(argc > 3) {
        writeval = strtoul(argv[3], 0, 0);
        switch(access_type) {
            case 'b':
                *((unsigned char *) virt_addr) = writeval;
                read_result = *((unsigned char *) virt_addr);
                break;
            case 'h':
                *((unsigned short *) virt_addr) = writeval;
                read_result = *((unsigned short *) virt_addr);
                break;
            case 'w':
                *((unsigned long *) virt_addr) = writeval;
                read_result = *((unsigned long *) virt_addr);
                break;
        }
        printf("Written 0x%X; readback 0x%X\n", writeval, read_result); 
        fflush(stdout);
    }
 
    if(munmap(map_base, MAP_SIZE) == -1) FATAL;
    close(fd);
    return 0;
}
利用mmap /dev/mem 读写Linux内存
Ian Zhang的专栏
08-02 3万+
使用 hexedit /dev/mem 可以显示所有物理内存中的信息。 运用mmap将/dev/mem map出来,然后直接对其读写可以实现用户空间的内核操作。 以下是我写的一个sample #include #include #include #include #inclu
驱动 ReadPhysicalMemory 读写 物理内存 参考代码 win7 64
编程论坛
06-11 6060
#pragma warning( disable: 4100 4103 4146 4213)NTSTATUS ReadPhysicalMemory(char *startaddress, UINT_PTR bytestoread, void *output);UINT_PTR KnownPageTableBase = 0;void VirtualAddressToIndexes(QWORD add...
linux 物理内存读写,linux如何读写物理内存
weixin_29208327的博客
04-30 927
一、基础知识:1. 设备文件:mem是一个字符设备文件,是计算机主存的一个影象。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型 为:#include #include int open(const char *path, int flags);flags的取值及其含义...
CIH 病毒原理的应用--物理内存读写
04-24
CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写 CIH 病毒原理的应用--物理内存读写
驱动开发:内核物理内存寻址读写
热门推荐
优快云
06-26 2万+
在某些时候我们需要读写的进程可能存在虚拟内存保护机制,在该机制下用户的`CR3`以及`MDL`读写将直接失效,从而导致无法读取到正确的数据,本章我们将继续研究如何实现物理级别的寻址读写。首先,驱动中的物理页读写是指在驱动中直接读写物理内存页(而不是虚拟内存页)。这种方式的优点是它能够更快地访问内存,因为它避免了虚拟内存管理的开销,通过直接读写物理内存,驱动程序可以绕过虚拟内存的保护机制,获得对系统中内存的更高级别的访问权限。
读取linux内核内存,devmem读写物理内存和devkmem读取内核虚拟内存
weixin_42624889的博客
04-29 1275
在日常工作中常有直接操作寄存器或者某一物理地址的需求,busybox中提供了devmem。通过它可以读写物理内存。它的实现借助mmap和/dev/mem,通过mmap将/dev/mem物理地址映射到用户空间,devmem就可以像操作虚拟地址一样进行读写。hexdump同样也可以类似devmem的功能。如果需要在用户空间获取内核某个变量值,可以使用devkmem通过/dev/kmem进行。下面分别介...
如何编译devmem_devmem读写物理内存和devkmem读取内核虚拟内存
weixin_34357833的博客
12-24 860
关键词:/dev/mem、/dev/kmem、mmap、__va、__pa、remap_pfn_range等等。在日常工作中常有直接操作寄存器或者某一物理地址的需求,busybox中提供了devmem。通过它可以读写物理内存。它的实现借助mmap和/dev/mem,通过mmap将/dev/mem物理地址映射到用户空间,devmem就可以像操作虚拟地址一样进行读写。hexdump同样也可以类似dev...
读写内存工具 linux,Linux 物理内存直接读写工具devmem
weixin_29118723的博客
05-02 1123
目录概述用法dev/mem介绍devmem源码分析概述在Linux开发中着实用到的调试工具并不是很多。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。基本原理通过设备文件/dev/mem 实现对物理内存读写。 用法Usage: devmem ADDRESS [WIDTH [VALUE]]读取:在地址0x9700000...
linux读内存地址,Linux 读写memory操作,devmem直接访问物理内存地址【转】
weixin_39796116的博客
05-08 952
1 说明由于开发需要,需要通过memory传输数据,所以使用devmem 方式读写数据,操作linux 内存数据。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。2 开发环境软件环境: ubuntu 虚拟机、arm-xilinx 交叉编译工具链硬件环境: ZYNQ70103 内存地址说明基本上的内存物理地址都可以访问,但...
一文剖析内核调试之devmem直接读写寄存器
youzhangjing_的博客
03-16 2691
Linux系统,如果我们想要访问某个寄存器,就需要写一个驱动程序,在驱动中映射寄存器地址,转为虚拟地址后就可以访问。但有时候,我们只是单纯想知道某个寄存器的值,不想这么麻烦,怎么办呢?Linux早就想到这一点了,于是提供了一个工具devmem,通过devmem就可以直接读写寄存器,devmem是一个命令,在shell中输入devmem命令就可以非常方便的读写寄存器。devmem是一个很常用的工具,主要给驱动开发人员在Linux应用层调试使用。
x64内存读写驱动
03-27
可过tp读写大部分tp游戏
读写内存源码(驱动级)
09-30
读写内存(驱动级),可直接读取程序(游戏)的内存或OD附加
Linux 读写进程物理内存
vs2008ASPNET的专栏
03-29 1031
待写
linux下读/写物理内存,Linux下读/写物理内存
weixin_42420393的博客
05-02 533
一、基础知识:1. 设备文件:mem是一个字符设备文件,是计算机主存的一个影象。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型为:#include#includeint open(const char *path, int flags);open 函数定义在/usr/i...
"RING3"过主防读物理内存读写IO端口
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-04 1219
貌似有半年没写博文了...来一篇除草... Naylon  2012.3.4  http://hi.baidu.com/naylonslain  转载请注明出处   最近拜读了王爽老师的《汇编语言》,学到了不少东西,终于能勉强逆点简单的小程序了。于是想到了Extreme神犇很早以前提出的这个点子:调用带正规签名的驱动来干坏事- - 鲁大师有正规数字签名,所以它的驱动加载时不会被主防报警
32位/64位WINDOWS驱动之物理地址读写内存方法4
a756598009的博客
07-08 1402
自写函数 通过PID切换到目标进程环境 计算出物理地址把物理地址映射到当前进程 不使用时需要用ZwUnmapViewOfSection取消映射//转换成 物理地址的方式 读取进程虚拟地址。
CIH病毒原理的应用——物理内存读写
蝈蝈俊.net
12-04 3568
大家都很讨厌CIH 病毒,可毛老人家教导我们:“要一分为二地看问题”,CIH病毒很可怕,但是它使用的某些特殊技术还是可以借鉴的,这样可以做到变害为利Windows 95/98应用程序无法直接读写物理内存,如果使用VxD编程,可以调用VMM功能_MapPhysToLinear将物理地址映射到线性地址再进行修改,但是这样就必须单独写一个VxD,比较麻烦,那么能不能在应用程序中直接调用VMM功能呢?一般
linux 物理内存读写
瞎几把学
01-19 2136
#include #include #include #include #include #include main() {     int   i, j;     int   words = 10;     int   devmem;     off_t PageOffset, PageAddress;     unsigned long *hw_ad
linux devmem 工具如何查看一片物理内存内容
最新发布
03-01
<think>好的,我现在需要帮助用户了解如何使用Linuxdevmem工具查看物理内存内容。首先,我得回想一下用户之前的问题,他们之前询问过关于DMA描述符地址偏移的问题,可能是在开发或调试驱动程序,尤其是网络驱动。现在他们想用devmem工具查看物理内存,这可能与调试硬件或驱动相关的问题有关。 首先,我需要确认用户对devmem的基本了解程度。用户可能已经知道devmem是一个直接访问物理内存的工具,但需要具体的使用方法和注意事项。需要详细说明devmem的用法,包括如何安装、基本命令格式、不同数据宽度的读取方式以及如何查看连续内存区域。 同时,必须强调使用devmem的风险,因为直接访问物理内存可能导致系统崩溃或数据损坏,特别是如果用户访问了关键区域。用户可能是在调试或开发底层驱动,所以需要确保他们了解这些风险,并建议在安全的环境下操作,比如测试机器而非生产环境。 接下来,我需要分步骤解释如何使用devmem,包括安装方法(不同发行版的包管理命令),命令语法,示例(比如读取特定地址的32位、16位、8位数据),以及如何查看连续内存区域。可能还需要提到替代方案,比如使用dd命令结合/dev/mem设备,或者编写内核模块,但用户的问题明确提到了devmem,所以重点应放在devmem上。 另外,用户可能需要知道如何解析读取到的数据,特别是如果他们在查看硬件寄存器或特定数据结构的话。可能需要建议结合硬件手册或内核源代码中的地址定义来正确解读数据。 还要考虑权限问题,用户可能需要使用sudo来运行devmem,否则可能会遇到权限拒绝的错误。这也是需要提醒用户的地方。 最后,确保回答结构清晰,步骤明确,示例具体,并且包含必要的警告信息,确保用户安全有效地使用devmem工具。</think>在Linux系统中,`devmem2`工具是直接访问物理内存的利器,但使用时需格外谨慎(可能导致系统崩溃)。以下是详细操作指南: --- ### 一、工具安装 ```bash # Debian/Ubuntu sudo apt install devmem2 # RHEL/CentOS sudo yum install devmem2 # 或手动编译(适用于无包管理的系统) wget http://free-electrons.com/pub/mirror/devmem2.c gcc -o devmem2 devmem2.c sudo mv devmem2 /usr/local/bin/ ``` --- ### 二、基本命令格式 ```bash devmem2 物理地址 [操作模式] [数据宽度] ``` - **操作模式**:`w`写 / `r`读(默认只读) - **数据宽度**:`b`字节(8bit)/`h`半字(16bit)/`w`字(32bit,默认) --- ### 三、典型使用场景 #### 1. 读取32位寄存器(PCI配置空间示例) ```bash sudo devmem2 0xFEC00000 w # 读取ACPI_BASE地址的32位值 # 输出示例: # /dev/mem opened. # Memory mapped at address 0x7f8b452000. # Read at address 0xFEC00000 (0x7f8b452000): 0x00000000 ``` #### 2. 读取16位IO端口(查看PIC控制器) ```bash sudo devmem2 0x20 h # 读取主PIC的IRQ掩码 ``` #### 3. 查看连续内存区域(配合shell脚本) ```bash for i in {0..15}; do addr=$((0x1FFFF000 + $i*4)) sudo devmem2 $addr w done ``` --- ### 四、重要参数解析 | 参数 | 作用说明 | 典型值示例 | |-------------|-------------------------|------------------| | 物理地址 | 必须4字节对齐的物理地址 | 0xC0000000 | | 操作模式 | 读写控制 | r(默认) / w | | 数据宽度 | 访问粒度 | w(32)/h(16)/b(8) | --- ### 五、替代方案(当devmem2不可用时) #### 1. 使用dd命令 ```bash sudo dd if=/dev/mem bs=1 skip=$((0xC0000000)) count=4 2>/dev/null | hexdump -C ``` #### 2. 内核模块法(更安全) ```c // mmap_demo.c #include <linux/module.h> #include <linux/mm.h> static int __init demo_init(void) { void *vaddr; phys_addr_t paddr = 0xC0000000; vaddr = ioremap(paddr, PAGE_SIZE); printk("Value at 0x%llx: 0x%x\n", paddr, readl(vaddr)); iounmap(vaddr); return 0; } module_init(demo_init); ``` --- ### 六、注意事项(重要!) 1. **地址有效性检查**:通过`/proc/iomem`确认物理地址是否合法 ```bash sudo grep -i 'video' /proc/iomem # 查看显卡内存范围 ``` 2. **内存屏障问题**:设备寄存器的读取可能产生副作用 3. **大端小端处理**:ARM架构通常为小端模式,x86也是小端 4. **权限问题**:现代内核默认禁用`/dev/mem`完全访问,需启用内核配置: ```config CONFIG_STRICT_DEVMEM=n CONFIG_IO_STRICT_DEVMEM=n ``` --- ### 七、典型调试场景 **场景**:验证DMA缓冲区内容是否正确写入 ```bash # 假设已知DMA物理地址为0x3FA00000 sudo devmem2 0x3FA00000 w # 读取首4字节 sudo devmem2 0x3FA00004 w # 读取第二个4字节 ``` --- 建议结合`xxd`工具进行二进制分析: ```bash sudo devmem2 0x1F000000 b | awk '/Value:/{print $3}' | xxd -r -p | xxd -g1 ``` > ⚠️ 警告:错误的内存访问可能导致系统立即崩溃!建议在虚拟机或测试设备上操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值