开源项目推荐:revanc
项目地址: https://gitcode.com/gh_mirrors/re/revanc 项目基础介绍和主要编程语言
revanc 是一个专注于处理器页表缓存逆向工程的开源项目。该项目的主要编程语言是C,同时也使用了Makefile和Python进行辅助构建和数据处理。通过该项目,开发者可以深入了解处理器内存管理单元(MMU)的页表缓存机制,并进行相关的逆向工程分析。
项目核心功能
revanc 的核心功能包括:
-
ASLR^Cache (AnC) 攻击实现:项目实现了AnC攻击,这是一种基于EVICT+TIME侧信道攻击的MMU攻击方法。AnC利用MMU在最后一级缓存(LLC)中存储页表查找结果的特性,通过刷新LLC并计时页表查找,识别LLC中存储页表的部分。
-
页表缓存逆向工程:除了AnC攻击,项目还实现了revanc,这是一个将AnC攻击应用于获取页表缓存信息的工具。通过revanc,开发者可以检测页表缓存的存在及其条目数量,进一步了解这些缓存的内部架构和大小。
-
多平台支持:项目考虑了代码的可移植性,支持x86-64、ARMv7-A和ARMv8-A等多种微架构。开发者可以轻松添加对其他可能受影响的平台的支持。
项目最近更新的功能
revanc 最近更新的功能包括:
-
ARMv7-A和ARMv8-A平台的支持:项目增加了对ARMv7-A和ARMv8-A平台的支持,开发者可以在这些平台上运行revanc进行页表缓存逆向工程。
-
性能监控单元(PMU)的替代方案:在ARMv7-A和ARMv8-A平台上,由于PMU的Timestamp Counter在用户模式下不可访问,项目引入了一个线程来模拟周期计数器,以替代PMU的功能。
-
虚拟地址指定优化:在revanc程序中,增加了通过指定虚拟地址来优化逆向工程结果的功能,提高了分析的准确性和效率。
通过这些更新,revanc 不仅扩展了其适用平台,还提升了在不同平台上的性能和功能,使其成为一个更加全面和强大的页表缓存逆向工程工具。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
