linux内核内存读写属性更改的问题

最新推荐文章于 2023-06-30 07:30:50 发布
原创 最新推荐文章于 2023-06-30 07:30:50 发布 · 2.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ARM体系下Linux内核版本4.19中内存读写属性的修改机制。重点分析了set_mem_rw函数在内核中的作用,及其如何通过检查内存属性标志来实施权限控制。文章还讨论了绕过检查的可能性,并展示了如何通过导出内存属性标志来成功修改内存属性。

在arm体系下,内核在较早版本的读写限制没有开启,至少在4.4版本之前。但是在4.19之后的内核,默认开启。

这里有个set_mem_rw(unsigned long ,int)
在19版本上理论上可以更改内存的读写属性,但是采取

set_mem_rw = (void *)kallsyms_lookup_name("set_memory_rw");

进行导出引用,发现根本不管用。我还以为这里内核写的有错误。

在这里插入图片描述
这里这个chang_memory_common是内核中的set_mem_rw的主要实现。

我们看到红色框里面的flag & VM_ALLOC 标志如果不属于这个,那么就直接退出。
在这里插入图片描述
据此,我们导出内存属性中的flagz并做了更改,如黄色框图显示。
再次调用导出set_mem_rw,发现内存成功试下更改。

可见,这个内核函数在做属性更改的同时做了标志检查,但是还是存在绕过的可能。

Linux内核内存管理之虚拟内存详解
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-14 1614
Linux 虚拟内存是操作系统管理物理内存和进程地址空间的核心机制。通过虚拟内存,每个进程都拥有独立的地址空间,使得进程之间的内存隔离成为可能。虚拟内存的实现依赖于硬件支持,如MMU(内存管理单元)和页表机制。虚拟内存的主要优点包括:提供内存隔离,防止进程间相互干扰。允许进程使用比实际物理内存更大的地址空间。支持内存共享,如共享库和内存映射文件。提供内存保护机制,防止非法访问。Linux虚拟内存是操作系统管理内存的核心机制,通过虚拟内存,可以实现内存隔离、内存共享和内存保护。
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 1万+
万字长文教你使用安卓内核驱动进行内存读写
内核读写只读内存方法总结[Delphi描述]
05-15 1602
作 者: Anskya以下代码均已Delphi描述...至于为什么...首先我是一个Delphi Coder...虽然我大部分时间使用的是ASM编译器和C编译器但是我喜欢Delphi...好了不废话了...已知的三种方法:如果各位有更好的意见欢迎大家提出[1]使内存读写1.stl+cr0:这个方法大家想必经常使用...(参考I-32.3A文档)由于cr0是一个32位寄存器...假设大家的CPU是
驱动开发:内核物理内存寻址读写
Gefangenes的博客
06-30 1613
这种方式的优点是它能够更快地访问内存,因为它避免了虚拟内存管理的开销,通过直接读写物理内存,驱动程序可以绕过虚拟内存的保护机制,获得对系统中内存的更高级别的访问权限。需要注意的是,该代码并没有进行有效性检查,如没有检查读取的地址是否合法、读取的数据是否在用户空间,因此存在潜在的风险。需要注意的是,该函数还会进行一些错误处理,例如在读取页表项时,如果该项没有被设置为有效,函数将返回0,表示无法访问对应的物理地址。字段包含了进程的页表树的根节点的物理地址,通过它可以找到进程的页表树,从而实现虚拟内存的管理。
内核读写内存模块源码-易语言
06-12
读写市面上所有网络游戏内存,目前还没发现有游戏不能读写!(什么D*f,CF,LOL什么的都直接读写) 支持WIN7/XP 64/32位 win8和win10没测试过
Kernel Hooks 2 修改内核内存属性 by webxeyes
04-25 463
还有一个表KeServiceDescriptorTableShadow, that contains the addresses of USER and GDI services implemented in the kernel driver使用int 2e或者是SYSENTER指令时(XP以后int 2e被此取代了)SSTD被使用,一个应用程序可以通过KiSystemSerice调用
Linux内存mprotect读写,linux mprotect 修改用户态内存的方法
weixin_28839549的博客
05-03 1712
一.简述:linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以:当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。copy_to_user实质就是修改用户态的内存,但有时候需要修改用户态非可写的内存...
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
通过以上讲解,我们可以了解到在Linux内核中如何越过进程地址空间的隔离,以及如何安全地修改进程内存。然而,这样的操作应该谨慎进行,因为它涉及到系统的安全性、稳定性和正确性。在实际应用中,我们应该尽量避免...
C语言_Linux ARM64内核硬件进程内存读写驱动硬件断点调试驱动硬件级读写Linux进程内存硬件级下断点.zip
最新发布
11-13
在驱动程序中实现内存读写功能,需要调用Linux内核提供的接口函数,例如copy_to_user和copy_from_user。这些函数能够实现用户空间与内核空间之间的数据交换。而在硬件断点调试方面,则需要使用内核调试器如kgdb或...
Linux内核内存管理.zip
06-05
Linux内核内存管理是操作系统设计的关键部分,它负责有效地分配、使用和回收系统中的物理内存。在Linux系统中,内存管理机制确保了高效且可靠的内存使用,为各个进程提供了一个一致且安全的运行环境。本资料主要探讨...
Linux内核内存Cache机制原理
03-14
理解并掌握Linux内核内存Cache机制对于优化系统性能、解决内存相关问题至关重要。通过深入源码分析,可以更详细地了解Cache的工作原理,例如如何实现LRU更新、如何触发页面的淘汰等。对于Linux内核的学习者来说,...
易语言-内核读写内存模块
06-25
内核读写内存模块(纯源码)无视游戏保护 可读写市面上所有网络游戏内存,目前还没发现有游戏不能读写!(什么DNf,CF,LOL什么的都直接读写) 做辅zhu必备! 支持WIN7/XP 64/32位   win8和win10没测试过
驱动开发:内核读写内存浮点数
热门推荐
LYSHARK
05-30 2万+
将其转换为浮点数,通过此方法即可实现字节集到浮点数的转换,而决定是单精度还是双精度则只是一个字节集长度问题,这段读写代码实现原理如下所示;此处只用于演示核心原理,如果想要实现不报错,该代码中的传值操作应在应用层进行,而传入参数也应改为字节类型即可。读写,本章将在如前所述的读写函数进一步封装,并以此来实现驱动读写内存浮点数的目的。浮点数的目的,实现原理是通过读取BYTE类型的前4或者8字节的数据,并通过。的实现,因为浮点数本质上也可以看作是一个字节集,对于。函数依次循环字节集列表即可实现写出字节集的目的;
驱动开发:内核读写内存多级偏移
Gefangenes的博客
06-29 312
的基础之上做一个简单的延申,如何实现多级偏移读写,其实很简单,读写函数无需改变,只是在读写之前提前做好计算工作,以此来得到一个内存偏移值,并通过调用内存写入原函数实现写出数据的目的。函数,让其只计算得出偏移地址,而所需要写出的类型则根据自己的实际需求配合不同的写入函数完成,也就是将两者分离开,如下则是一段实现计算偏移的代码片段,该代码同样来自于本人的。最后,函数将基地址指向最终变量的地址,读取变量的值,并返回。该函数的主要作用是通过用户传入的基地址与偏移值,动态计算出当前的动态地址。
内存分页保护属性修改
jian274622701的博客
03-20 1262
N年前看的郁金香老师的内核驱动开发教程,想起这段代码,作个笔记, 希望以后在arm下可能会用得上 VOID DisableWriteProtect( PULONG pOldAttr) { ULONG uAttr; _asm { push eax; moveax, cr0; movuAttr, eax; andeax, 0FFFEFFFFh; // CR0 16 BIT = 0 ...
MDL修改内核内存实现
haodawei123的博客
02-01 3249
NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg) { PMDL mdl; PVOID addrMm; ULONG addrKdEnterDebugger; ULONG addrKdEnteredDebugger; UNICODE_STRING func; ULONG addr = 0; RtlInitUnicodeStr...
Linux读写物理内存
超越梦想的专栏
07-31 1万+
一、基础知识 1.打开设备文件: mem是一个字符设备文件,是计算机主存的一个映像。通常只有root用户对其有读写权限。因此只有root用户能进行这些操作。 如果要打开设备文件/dev/mem,需要系统调用open()函数,作用是打开一个文件或设备,其函数原型为: int open(const char *path, int flags); 返回值:如果操作成功则
内核知识第十讲,内核结构体简介.以及自己实现内存读写功能.
weixin_30765319的博客
01-20 305
            内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言:   不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护.什么驱动读写xxx的.而今天就讲解一下其原理.   PS:讲解原理还有简单的Demo.请大家学习逆向技术.并做好信息安全.而不是要求大家去做黑产.   PS:只讲今天表中有用的结构体.不会每个成员都会介绍. 一丶Rea...
Windbg常用命令 - 修改可执行内存属性断点
Sven的忘却日记
11-16 643
下面命令对32位程序,修改内存属性读写执行时,断下,并打印出地址、大小、和新属性值 bp kernel32!VirtualProtect ".if(poi(@esp+4*3)==40){.printf \"addr=0x%08x size=0x%08x newProtect=0x%08x\\n\",poi(@esp+4),poi(@esp+4*2),poi(@esp+4*3);.echo hit!!! }.else{gc}; " 比较坑的是.printf命令,换行要用\\n才行。 ...
基于Linux内核修改的系统读写监控技术解析
在本文件所描述的主题“Linux内核修改,监控系统所有读写操作”中,重点在于通过对Linux内核的定制化改造,实现对系统中所有文件系统层面及设备层面的读写操作进行全面监控。这种技术不仅涉及操作系统原理、内核编程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值