_SC_PAGESIZE

最新推荐文章于 2022-06-02 17:52:11 发布
最新推荐文章于 2022-06-02 17:52:11 发布
阅读量873 收藏
点赞数
文章标签: c/c++

C:\cygwin\usr\include\sys\unistd.h

/*
* sysconf values per IEEE Std 1003.1, 2008 Edition
*/

#define _SC_ARG_MAX 0
#define _SC_CHILD_MAX 1
#define _SC_CLK_TCK 2
#define _SC_NGROUPS_MAX 3
#define _SC_OPEN_MAX 4
#define _SC_JOB_CONTROL 5
#define _SC_SAVED_IDS 6
#define _SC_VERSION 7
#define _SC_PAGESIZE 8
#define _SC_PAGE_SIZE _SC_PAGESIZE

iteye_18365
关注
sysconf(_SC_PAGESIZE);
sinat_34163739的博客
07-04 1058
于是找_dl_pagesize变量在哪赋值的。
sysconf函数
热门推荐
calmjiao的博客
01-10 1万+
sysconf 函数用来获取系统执行的配置信息。例如页大小、最大页数、cpu个数、打开句柄的最大个数等等。 函数原型: #include long sysconf(int name);以下为常用的name参数: _SC_CHILD_MAX:每个user可同时运行的最大进程数 _SC_HOST_NAME_MAX:hostname最大长度,需小于_POSIX_HOST_NAM
pa_offset = offset & ~(sysconf(_SC_PAGE_SIZE) - 1) 详解
sinat_36002055的博客
05-21 1325
发现很多文章都没有把pa_offset = offset & ~(sysconf(_SC_PAGE_SIZE) - 1) 详细计算过程写出来,字节专门计算了一边,附在文末。本例为man mmap中的原样实例程序,加上了一些额外的无关代码及打印输出信息 让总字节数超过一页大小sysconf(_SC_PAGE_SIZE)以方便查看调试信息 #include <sys/mman.h> #include <sys/stat.h> #include <fcntl.h> #i
pa_offset = offset & ~(sysconf(_SC_PAGE_SIZE) - 1)计算页偏移
Goallegoal的博客
04-18 1643
pa_offset = offset & ~(sysconf(_SC_PAGE_SIZE) - 1)计算页偏移 在mmap的手册中有一段示例代码,其中有一行: offset = atoi(argv[2]); pa_offset = offset & ~(sysconf(_SC_PAGE_SIZE) - 1); /* offset for mmap() must be page aligned */ 这一行代码表示的含义是:计算出内存中的页偏移量。具体的计算过程可以例举几个值计算一下,得到的
Linux 获取内存页大小
qq_28779021的博客
03-28 8960
如何查看Linux系统的内存页大小: 1. getconf PAGESIZE/PAGE_SIZE  返回值单位为Bytes 点击(此处)折叠或打开 [root@localhost nginx-1.8.0]# getconf PAGESIZE 4096 [root@localhost nginx-1.8.0]# getconf PAGE_SIZE
void setupBreakpoint() { std::ifstream addrFile("/sdcard/addr.txt"); if (!addrFile.is_open()) { perror("Failed to open address file"); return; } std::string line; if (std::getline(addrFile, line)) { uintptr_t addr = strtoull(line.c_str(), nullptr, 0); size_t pageSize = sysconf(_SC_PAGESIZE); uintptr_t alignedAddr = addr & ~(pageSize - 1); // 设置信号处理函数 struct sigaction sa; sa.sa_flags = SA_SIGINFO; sa.sa_sigaction = signalHandler; sigemptyset(&sa.sa_mask); if (sigaction(SIGSEGV, &sa, NULL) == -1) { perror("sigaction"); return; } // 设置内存权限为只读 if (mprotect((void*)alignedAddr, pageSize, PROT_READ) == -1) { perror("mprotect failed"); } else { printf("Memory protection set to READ for address: %p\n", (void*)alignedAddr); } } else { printf("No address found in file\n"); } addrFile.close(); }编写arm64硬件断点hook完整代码
03-22
好的,用户让我介绍一个名为void setupBreakpoint()的函数,并请求提供完整的ARM64硬件断点Hook代码。我需要先理解用户提供的代码,然后根据ARM64架构的特点来编写相应的hook代码。 首先,分析用户提供的代码。...
#if defined(__arm__) int process_vm_readv_syscall = 376; int process_vm_writev_syscall = 377; #elif defined(__aarch64__) int process_vm_readv_syscall = 270; int process_vm_writev_syscall = 271; #elif defined(__i386__) int process_vm_readv_syscall = 347; int process_vm_writev_syscall = 348; #else int process_vm_readv_syscall = 310; int process_vm_writev_syscall = 311; #endif ssize_t process_v(pid_t __pid, const struct iovec *__local_iov, unsigned long __local_iov_count, const struct iovec *__remote_iov, unsigned long __remote_iov_count, unsigned long __flags, bool iswrite) { return syscall((iswrite ? process_vm_writev_syscall : process_vm_readv_syscall), __pid, __local_iov, __local_iov_count, __remote_iov, __remote_iov_count, __flags); } bool WriteAddr(void *addr, void *buffer, size_t length) { unsigned long page_size = sysconf(_SC_PAGESIZE); unsigned long size = page_size * sizeof(uintptr_t); return mprotect((void *) ((uintptr_t) addr - ((uintptr_t) addr % page_size) - page_size), (size_t) size, PROT_EXEC | PROT_READ | PROT_WRITE) == 0 && memcpy(addr, buffer, length) != 0; } // 进程读写内存 bool pvm(void *address, void *buffer, size_t size, bool iswrite) { struct iovec local[1]; struct iovec remote[1]; local[0].iov_base = buffer; local[0].iov_len = size; remote[0].iov_base = address; remote[0].iov_len = size; ssize_t bytes = process_v(pid, local, 1, remote, 1, 0, iswrite); return bytes == size; } // 读取内存 bool vm_readv(long address, void *buffer, size_t size) { return pvm(reinterpret_cast < void *>(address), buffer, size, false); } // 写入内存 bool vm_writev(long address, void *buffer, size_t size) { return pvm(reinterpret_cast < void *>(address), buffer, size, true); }读写不了怎么办
03-18
从您的描述来看,您尝试通过 `process_vm_readv` 和 `process_vm_writev` 系统调用来实现进程间内存读写功能。然而,在某些场景下可能会遇到无法正常工作的情况。 ### 可能的原因分析 1. **权限不足** ...
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/mman.h> #include <sys/uio.h> #include <signal.h> #include <fcntl.h> #include <errno.h> #include <dirent.h> #include <ctype.h> #include <sys/types.h> #include <stdint.h> #include <sys/syscall.h> #include <sys/ptrace.h> #include <sys/wait.h> // ARM64缓存类型定义 #ifndef CACHE_TYPE_INSTRUCTION #define CACHE_TYPE_INSTRUCTION 0 #endif #ifndef CACHE_TYPE_DATA #define CACHE_TYPE_DATA 1 #endif // 系统调用号数组(适配Linux 5系列内核) #if defined(__aarch64__) const int cache_flush_syscalls[] = {118, 123, 124, 125, 126, 0}; #endif typedef uint64_t ADDRESS; // 全局变量(存储目标进程信息) struct ProcessInfo { int pid; uint64_t so_base; } processInfo = {-1, 0}; typedef struct { uint64_t start_addr; uint64_t end_addr; char permissions[5]; } ModuleRange; typedef struct { ModuleRange ranges[200]; int count; } ModuleInfo; // 获取目标进程PID int getPID(const char *packageName) { int id = -1; DIR *dir = opendir("/proc"); if (!dir) { perror("打开/proc目录失败"); return -1; } struct dirent *entry; while ((entry = readdir(dir)) != NULL) { if (entry->d_type == DT_DIR) { id = atoi(entry->d_name); if (id > 0) { char filename[64], cmdline[64]; snprintf(filename, sizeof(filename), "/proc/%d/cmdline", id); FILE *fp = fopen(filename, "r"); if (fp) { if (fgets(cmdline, sizeof(cmdline), fp)) { cmdline[strcspn(cmdline, "\n")] = '\0'; if (strcmp(packageName, cmdline) == 0) { fclose(fp); closedir(dir); return id; } } fclose(fp); } } } } closedir(dir); return -1; } // 获取模块内存信息(增强权限检查) ModuleInfo get_module_info(int pid, const char *module_name) { ModuleInfo info = {0}; FILE *fp; char line[8192]; char filename[32]; snprintf(filename, sizeof(filename), "/proc/%d/maps", pid); if ((fp = fopen(filename, "r")) == NULL) { perror("打开maps文件失败"); return info; } while (fgets(line, sizeof(line), fp)) { if (strstr(line, module_name)) { uint64_t start, end; char perms[5], offset[17], dev[6], inode[11], pathname[256]; // 增强解析逻辑 if (sscanf(line, "%lx-%lx %4s %16s %5s %10s %255[^\n]", &start, &end, perms, offset, dev, inode, pathname) >= 6) { if (start < end) { if (info.count < 200) { info.ranges[info.count].start_addr = start; info.ranges[info.count].end_addr = end; strncpy(info.ranges[info.count].permissions, perms, 4); info.ranges[info.count].permissions[4] = '\0'; info.count++; } else { printf("警告:模块映射段过多(超过200段),部分段未记录\n"); break; } } } } } fclose(fp); return info; } // 使用ptrace安全写入DWORD int SafeWriteDword(int pid, uint64_t addr, uint32_t value) { // 附加到目标进程 if (ptrace(PTRACE_ATTACH, pid, NULL, NULL) == -1) { perror("ptrace附加失败"); return -1; } // 等待进程暂停 int status; waitpid(pid, &status, 0); if (!WIFSTOPPED(status)) { perror("进程未暂停"); ptrace(PTRACE_DETACH, pid, NULL, NULL); return -1; } // 逐字写入(避免对齐问题) for (int i = 0; i < sizeof(uint32_t); i++) { uint8_t byte = (value >> (i * 8)) & 0xFF; long data = ptrace(PTRACE_PEEKTEXT, pid, addr + i, NULL); if (data == -1 && errno) { perror("ptrace读取失败"); ptrace(PTRACE_DETACH, pid, NULL, NULL); return -1; } // 修改单个字节 long new_data = (data & ~0xFF) | byte; if (ptrace(PTRACE_POKETEXT, pid, addr + i, new_data) == -1) { perror("ptrace写入失败"); ptrace(PTRACE_DETACH, pid, NULL, NULL); return -1; } } // 分离目标进程 if (ptrace(PTRACE_DETACH, pid, NULL, NULL) == -1) { perror("ptrace分离失败"); return -1; } return 0; } // 使用ptrace安全读取DWORD int SafeReadDword(int pid, uint64_t addr, uint32_t *value) { *value = 0; // 附加到目标进程 if (ptrace(PTRACE_ATTACH, pid, NULL, NULL) == -1) { perror("ptrace附加失败"); return -1; } // 等待进程暂停 int status; waitpid(pid, &status, 0); if (!WIFSTOPPED(status)) { perror("进程未暂停"); ptrace(PTRACE_DETACH, pid, NULL, NULL); return -1; } // 逐字读取(避免对齐问题) for (int i = 0; i < sizeof(uint32_t); i++) { long data = ptrace(PTRACE_PEEKTEXT, pid, addr + i, NULL); if (data == -1 && errno) { perror("ptrace读取失败"); ptrace(PTRACE_DETACH, pid, NULL, NULL); return -1; } *value |= ((uint32_t)(data & 0xFF)) << (i * 8); } // 分离目标进程 if (ptrace(PTRACE_DETACH, pid, NULL, NULL) == -1) { perror("ptrace分离失败"); return -1; } return 0; } // 使用__builtin___clear_cache刷新缓存 int flush_with_builtin(uint64_t addr, size_t size) { char *start = (char *)(addr & ~(4095ULL)); char *end = start + size; __builtin___clear_cache(start, end); printf("成功: 使用__builtin___clear_cache刷新指令缓存\n"); return 0; } // 五级强刷新机制 int enhanced_flush_cache(uint64_t addr, size_t size) { uint64_t aligned_addr = addr & ~(4095ULL); size_t aligned_size = ((addr + size - aligned_addr + 4095) / 4096) * 4096; #ifdef __aarch64__ // 1. 优先使用__builtin___clear_cache if (flush_with_builtin(aligned_addr, aligned_size) == 0) { return 0; } // 2. 尝试系统调用刷新 const int *syscall_num = cache_flush_syscalls; while (*syscall_num != 0) { int ret_instr = syscall(*syscall_num, aligned_addr, aligned_size, CACHE_TYPE_INSTRUCTION); if (ret_instr == 0) { printf("成功: 使用syscall %d 刷新缓存\n", *syscall_num); return 0; } syscall_num++; } // 3. mprotect内存属性修改方案 void *page_start = (void *)aligned_addr; int pagesize = sysconf(_SC_PAGESIZE); unsigned long page_count = (aligned_size + pagesize - 1) / pagesize; int protection = PROT_READ | PROT_WRITE | PROT_EXEC; if (mprotect(page_start, page_count * pagesize, protection) == 0) { printf("成功: 通过mprotect修改内存保护属性刷新缓存\n"); return 0; } // 4. msync强制同步方案 if (msync((void *)aligned_addr, aligned_size, MS_SYNC | MS_INVALIDATE) == 0) { printf("成功: 使用msync同步刷新缓存\n"); return 0; } // 5. 终极方案:重建内存映射 void *tmp = mmap(NULL, aligned_size, PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0); if (tmp) { memcpy(tmp, (void *)aligned_addr, aligned_size); munmap((void *)aligned_addr, aligned_size); mmap((void *)aligned_addr, aligned_size, PROT_READ | PROT_EXEC, MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS, -1, 0); memcpy((void *)aligned_addr, tmp, aligned_size); munmap(tmp, aligned_size); printf("成功: 通过重建内存映射刷新缓存\n"); return 0; } #endif perror("所有缓存刷新方法均失败"); return -1; } // 暂停目标进程 int pause_process(int pid) { if (kill(pid, SIGSTOP) == -1) { perror("发送SIGSTOP失败"); return -1; } // 等待进程真正停止 int status; waitpid(pid, &status, WUNTRACED); if (!WIFSTOPPED(status)) { perror("进程未正确停止"); return -1; } printf("进程已暂停(PID: %d)\n", pid); return 0; } // 恢复目标进程 int resume_process(int pid) { if (kill(pid, SIGCONT) == -1) { perror("发送SIGCONT失败"); return -1; } printf("进程已恢复运行(PID: %d)\n", pid); return 0; } // 主Hook函数 void hook_il2cpp() { const char *packageName = "com.tencent.tmgp.cf"; const uint64_t HOOK_OFFSET = 0x7EFD168; const uint32_t HOOK_VALUE = 505416143; const uint32_t ORIGINAL_VALUE = 505416142; processInfo.pid = getPID(packageName); if (processInfo.pid <= 0) { printf("获取PID失败\n"); return; } printf("获取到目标进程PID: %d\n", processInfo.pid); ModuleInfo module_info = get_module_info(processInfo.pid, "libil2cpp.so"); if (module_info.count == 0) { printf("获取SO模块地址失败(可能无权限或模块未加载)\n"); return; } // 使用第一个可执行段的起始地址作为模块基址 uint64_t module_base = 0; for (int i = 0; i < module_info.count; i++) { if (strstr(module_info.ranges[i].permissions, "x")) { module_base = module_info.ranges[i].start_addr; break; } } if (module_base == 0) { printf("未找到可执行段,使用第一个段作为基址\n"); module_base = module_info.ranges[0].start_addr; } uint64_t target_addr = module_base + HOOK_OFFSET; printf("\nlibil2cpp.so 模块基址: 0x%016lx\n", module_base); printf("目标Hook地址: 0x%016lx (基址 + 0x%lx)\n", target_addr, HOOK_OFFSET); // 验证目标地址是否在模块范围内且具有写权限 int in_range = 0; int has_write_permission = 0; for (int i = 0; i < module_info.count; i++) { if (target_addr >= module_info.ranges[i].start_addr && target_addr <= module_info.ranges[i].end_addr) { in_range = 1; if (strstr(module_info.ranges[i].permissions, "w")) { has_write_permission = 1; } break; } } if (!in_range) { printf("\n目标地址0x%016lx超出模块范围,退出操作\n", target_addr); return; } if (!has_write_permission) { printf("\n警告:目标地址无写权限,尝试修改内存保护属性\n"); } // 暂停进程进行内存操作 if (pause_process(processInfo.pid) != 0) { printf("暂停进程失败,退出Hook流程\n"); return; } // 读取原始值并验证 uint32_t original_val; if (SafeReadDword(processInfo.pid, target_addr, &original_val) != 0) { printf("读取原始值失败,恢复进程并退出\n"); resume_process(processInfo.pid); return; } printf("原始值: %u (预期: %u)\n", original_val, ORIGINAL_VALUE); if (original_val != ORIGINAL_VALUE) { printf("警告:原始值(%u)与预期值(%u)不匹配,继续操作但结果可能异常\n", original_val, ORIGINAL_VALUE); } // 写入新值 if (SafeWriteDword(processInfo.pid, target_addr, HOOK_VALUE) != 0) { printf("修改失败(可能因内存保护或权限问题),恢复进程并退出\n"); resume_process(processInfo.pid); return; } printf("成功写入新值: %u\n", HOOK_VALUE); // 刷新指令缓存 if (enhanced_flush_cache(target_addr & ~(4095), 4096) != 0) { printf("警告:缓存刷新失败,可能存在执行风险\n"); } // 验证新值 uint32_t new_val; if (SafeReadDword(processInfo.pid, target_addr, &new_val) == 0) { printf("验证修改: 新值 = %u (预期: %u)\n", new_val, HOOK_VALUE); if (new_val == HOOK_VALUE) { printf("\033[32m验证成功:值已修改为预期值\033[0m\n"); } else { printf("\033[31m验证失败:新值(%u)与预期值(%u)不匹配\033[0m\n", new_val, HOOK_VALUE); } } else { printf("验证修改失败(无法读取新值)\n"); } // 恢复进程运行 if (resume_process(processInfo.pid) != 0) { printf("恢复进程失败\n"); return; } printf("进程已恢复运行\n"); // 等待进程稳定 sleep(2); // 验证恢复后的值 uint32_t restored_val; if (SafeReadDword(processInfo.pid, target_addr, &restored_val) == 0) { printf("恢复后的值: %u (预期: %u)\n", restored_val, ORIGINAL_VALUE); if (restored_val == ORIGINAL_VALUE) { printf("\033[32m验证成功:值已恢复为原始值\033[0m\n"); } else { printf("\033[31m验证失败:恢复后的值(%u)与原始值(%u)不匹配\033[0m\n", restored_val, ORIGINAL_VALUE); } } else { printf("验证恢复值失败(可能无权限或地址不可读)\n"); } } int main() { if (getuid() != 0) { printf("需要root权限运行!\n"); return 1; } hook_il2cpp(); return 0; }获取到目标进程PID: 24442 libil2cpp.so 模块基址: 0x0000006f46366000 目标Hook地址: 0x0000006f4e263168 (基址 + 0x7efd168) 警告:目标地址无写权限,尝试修改内存保护属性 进程未正确停止: No child processes 暂停进程失败,退出Hook流程 [进程已结束 - 按回车关闭]修复好完整发给我 确认无任何报错后
最新发布
07-16
我们正在修复一个用于Android ARM64的Hook框架,主要解决两个问题:ptrace附加失败和进程未正确停止。同时,我们还要确保内存操作和缓存刷新在ARM64上正确运行。 主要修复点: 1. 在`attach_to_process`函数中,...
pagesize怎么使用
06-12
printf("pagesize is %ld bytes\n", sysconf(_SC_PAGESIZE)); return 0; } ``` 在Windows系统中,可以使用GetSystemInfo()函数来获取pagesize的值,代码示例如下: ``` #include #include int main() { ...
sysconf()系统函数详解
奋斗在路上的博客
07-30 7255
sysconf()函数成功返回相应的值,错误返回-1,一般在调用这个函数的时候,errno是设置为0的。 使用 sysconf() 函数时,必须注意:   1、CLK_TCK 的值是可变的,因此,不应该假设它是一个编译时间常量。   2、调用 setrlimit 会使 OPEN_MAX 的值发生改变。   3、 通过将 sysconf (_SC_PHYS_PAGES) 和 sysconf (_SC...
linux C编程4-系统信息/时间/内存分配/随机数/定时器
qq_37932504的博客
07-02 2034
系统信息/时间/内存分配/随机数/定时器 应用编程
系统信息与系统资源
未来的路
06-02 870
linux系统时间,延时,系统信息的获取,随机数,堆内存的申请相关接口
sysconf的使用
chenyujing1234的专栏
10-28 3571
#include #include #define ONE_MB (1024*1024) int main(void) { long num_procs; long page_size; long num_pages; long free_pages; long long mem; long long free_mem; num_procs = sysconf(_SC_NP
sysconf()
5G砖家的博客
04-02 1170
sysconf 1、前言 当前计算机都是多核的,linux2.6提供了进程绑定cpu功能,将进程指定到某个core上执行,方便管理进程。linux提供了sysconf系统调用可以获取系统的cpu个数和可用的cpu个数。 2、sysconf 函数 相关宏定义的讲解红色字体部分: sysconf(_SC_PAGESIZE);此宏查看缓存内存页面的大小;打印用%ld长整型。 sysconf(_SC_PHYS_PAGES) 此宏查看内存的总页数;打印用%ld...
17、MySQL函数简介
you can you up up up的博客
10-13 222
MySQL 函数是 MySQL 数据库提供的内部函数,这些内部函数可以帮助用户更加方便地处理表中的数据。函数就像预定的公式一样存放在数据库里,每个用户都可以调用已经存在的函数来完成某些功能。 提示:函数就是输入值然后得到相应的输出结果,输入值称为参数(parameter),输出值称为返回值。 函数可以很方便的地实现业务逻辑的重用,并且 MySQL 数据库允许用户自己创建函数,以适应实际的业务操作。正确使用函数会让读者在编写 SQL 语句时起到事半功倍的效果。 MySQL 函数用来对数据表中的数据进行相应的处
【Linux】函数long sysconf(int name)运行时查看配置信息
12-10 3851
/* NAME sysconf - Get configuration information at runtime SYNOPSIS #include long sysconf(int name); */ #include #include int main(int argc, char *argv[]) { printf ("Th
sysconf zz
weixin_34075268的博客
09-13 171
#include <stdio.h> #include <unistd.h> #define ONE_MB (1024 * 1024) int main (void) { long num_procs; long page_size; long num_pages...
linux获取page大小,getpagesize()函数 Unix/Linux
weixin_29274337的博客
05-03 1396
getpagesize -获取内存页面大小内容简介#include int getpagesize(void);描述The functiongetpagesize() returns the number of bytes in a page, where a "page" is the thing used where it says in the description ofmmap(2) t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值