通过修改CR0取消内存写保护

最新推荐文章于 2024-06-03 21:15:05 发布
原创 最新推荐文章于 2024-06-03 21:15:05 发布 · 4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在x86_64架构中如何通过修改CR0寄存器的WP位来禁用写保护,以解决在进行系统补丁更新时因内存保护引发的内核panic问题。提供了关闭和打开写保护的汇编代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在x86_64进行补丁系统的原地址指令更改时,会因为x86的内存保护,使得对原地址的写操作引起内核panic,报oops。可以通过修改CR0寄存器的第16位暂时关闭写保护。

1、CR0

    CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。

    CR0的第16位是写保护未即WP位(486系列之后),只要将这一位置0就可以禁用写保护,置1则可将其恢复。

2、关闭写保护

uint close_cr0(){

uint cr0 =0;

uint ret = 0;

asm volatile("movq  %%cr0, %%rax"

        :"=a"(cr0)

);

ret = cr0;

cr0 &= 0xfffeffff;

asm vloatile( "movq %%rax, %%cr0"

        :

        :"a"(cr0)     

);

return ret;

}

3、打开写保护

void open_cr0(uint oldVar){

        asm volatile("movq %%rax, %%cr0"

                :

                :"a"(oldVar)

        );

4、修改原地址的指令

uint OldVar = 0;

//关闭写保护

OldVar = close_cr0();

//修改原地址的指令

yourCodeAddr = changeOrd;

//打开写保护

open_cr0(OldVar);

movq对应的是64位的汇编指令。32位需要改为对应的movl。常见的几种指令可以在这查找http://blog.luoyuanhang.com/2015/07/07/%E5%87%A0%E7%A7%8D%E5%9F%BA%E6%9C%AC%E6%B1%87%E7%BC%96%E6%8C%87%E4%BB%A4%E8%AF%A6%E8%A7%A3/

内核地址的写保护的报错,只在x86_64的设备上发生了,但是arm等其他架构同样的代码却没有发生错误。对于架构相关的不是很了解,还望有大佬讲解。

通过修改CR0寄存器绕过SSDT驱动保护
曾是土木人
06-18 1667
为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。 cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。
32位/64位WINDOWS驱动之突破进程保护CR0方式写入只读内存
a756598009的博客
07-08 590
0x400000#define PAGE_READONLY 0x02 只读#define PAGE_READWRITE 0x04 可读可写#define PAGE_WRITECOPY 0x08 写时复制#define PAGE_EXECUTE 0x10 可执行#define PAGE_EXECUTE_READ 0x20 可读可执行#define PAGE_EXECUTE_READWRITE 0x40 可读可写可执行。
Cr0内核打开关闭写保护
haodawei123的博客
02-12 3681
////////////////////////////////////////////下面是32位编程实现///////////////////////////////////////////////////////////////////// // 关闭写保护 #pragma PAGEDCODE void OpenGate() { __asm { cli;//将处理器标志寄存器的中断标志位清0...
关闭内存页保护开启内存页保护cr0
09-04 671
void PageProtectOn() { __asm{//恢复内存保护 mov eax, cr0 or eax, 10000h mov cr0, eax sti } } void PageProtectOff() { __asm{//去掉内存保护 cli mov eax, cr0 and eax, not 10000h mov
ISCC 2012 内核关的一些蛋疼想法
王意林的专栏
06-12 2589
内核关是最蛋疼的一关,需要配置DDK VM 之类的一些东西,调试过程中还很有可能各种蓝屏,而且我的机器也不给力,巨卡无比,所以调试过程中·也是各种阻碍各种死机。 内核关一: 题目给一个内核文件,要求调用此内核文件一个函数来读出密码的长度,其实用笔记本打开后可以看到密码,发现代码很短,挨个试一下,水水的解决了。 内核关二: 这题我纠结了很久,题目要求实现一个windows API H
linux内存管理memory.c 源码注释
jyc1020的博客
10-12 1076
/* * linux/mm/memory.c * * (C) 1991 Linus Torvalds */ /* * demand-loading started 01.12.91 - seems it is high on the list of * things wanted, and it should be easy to implement. - Linus */ ...
Linux 内核之 mmap 内存映射触发的缺页异常 Page Fault
neuHenry
06-03 2307
上一篇文章解释了什么是mmap内存映射及其在Linux内核中的实现原理,然后深入到源码中一步一步分析mmap在内核中的源码实现。mmap内存映射的核心就是在进程虚拟内存空间中为该次映射分配一段虚拟内存出来,然后将这段虚拟内存与磁盘文件建立映射关系。但此时内核并不会为映射分配物理内存,物理内存的分配工作需要延后到这段虚拟内存被CPU访问的时候,通过缺页中断来进入内核来分配物理内存,并在页表中建立好映射关系。那么,接下来就跟随笔者一步步深入源码,查看内核是如何分配物理内存并建立虚拟内存与物理内存之间映射关系的?
Linux内核源码分析--内存管理(二、函数实现技巧)
YuZhiHui_No1的专栏
01-23 3553
仔细的分析了一下各个内存管理函数的实现,发现里面涉及到了几个技巧,如果知道了这几个技巧,那么阅读内存管理源码将会事半功倍(主要是这几个技巧在几个函数中都出现过),当然也会选择性的分析几个比较重要的函数实现; 1、向上取整:以一个页面为了例,如果地址是1,那么向上取整就是4096;如果地址是 4095,向上取整就是4096;如果地址是4098,向上取整就是4096 x 2....... #define CODE_SPACE(addr) ((((addr)+4095)&~4095) <
win10下驱动中怎么取消NtSetInformationProcess设置的 ProcessInstrumentationCallback回调函数
最新发布
05-30
| 内存保护 | 需关闭写保护(`CR0.WP` 位)或使用 MDL 映射 | | 同步机制 | 必须使用原子操作确保线程安全 | | 驱动签名 | 需启用测试签名或使用合法驱动签名 | #### 4. 调试验证 在 WinDbg 中检查目标进程的 `_...
cr0是系统内的控制寄存器之一
06-11
cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 控制寄存器最初出现于低级的286处理器中,以前称之为机器状态字(machine status word),在386以后它们被重命名为控制寄存器(control register)。cr0寄存器直到486的处理器版本才被加入了“写保护”(Write Protect,WP)位,WP位控制是否允许处理器向标记为只读属性的内存页写入数据,如果我们将WP位设置为0,就可以禁用写保护的功能。 禁用和启用写保护的内联汇编代码如下所示: // 关闭写保护 __asm { cli ; mov eax, cr0 and eax, ~0x10000 mov cr0, eax } // 恢复写保护 __asm { mov eax, cr0 or eax, 0x10000 mov cr0, eax sti ; } 需要注意的是,这里的cli和sti都是特权指令,必须在ring0才能使用的。 除了cr0之外,还有4个控制寄存器。cr1未被使用(或者被偷偷使用了,但没有在文档中说明),cr2在处理器处于保护模式时存储上一个导致页故障的地址,cr3存储页目录的地址,cr4在Pentium系列(包括486的后期版本)处理器中才实现,它处理的事务包括诸如何时启用虚拟8086模式等。
内核模式下关闭/开启写保护(WriteProtect)
輚至消亡
07-12 3697
在内核态下,数据段受到写保护,并非可以直接修改,控制写保护的就是一个比特位,其位于CR0寄存器的第17位(即索引为16)。 在x86下可以通过内联汇编来修改该位。但是在64位下无法使用内联汇编了。还是有办法可以实现对WP位的控制。 // 关闭CR0控制寄存器内的WP位 KIRQL WriteProtectOff() { KIRQL OldIrql = 0; ULONG_PTR cr0 = 0; // 提升IRQL等级到Dispatch Level OldIrql = KeRaiseIr.
ring0cr0的作用
ljfth的专栏
04-29 2738
<br />对于不可写的内存,如果在没打开内存保护模式下会BSOD,肯定会死的很惨,哈哈。下面就讲解下如何解决改问题:<br />为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。<br />cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制C
写保护
jltxgcy的专栏
02-10 2255
1、进程A和进程B共享页面,代码如下:if (!(pid=fork())) { 压栈操作;//子进程B } if (pid>0){ 压栈操作;//父进程A }        2、我们假设现在系统有一个用户进程A,他自己对应的程序代码已经载入内存中,此时该进程内存中所占用的页面
移动硬盘linux挂载格式化写保护,解除移动硬盘写入保护有两种方法解决硬盘被写保护...
weixin_42456372的博客
05-06 3636
首先要知道的是,到目前为止,几乎62616964757a686964616fe4b893e5b19e334都没有像U盘这样的写保护开关。为实现移动硬盘的写保护功能,通常将移动硬盘格式化为NTFS格式,然后设置用户权限以实现移动硬盘的写保护。普通移动硬盘应采用这种方式进行写保护。有两种方法可以释放移动硬盘的写保护:第一个方法是使用对移动硬盘具有写权限的用户帐户登录系统。右键单击移动硬盘的驱动器号,选...
linux内存写保护,[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)
weixin_33644009的博客
05-12 826
开门见山,本文的核心思路就是通过填充页表项,将一块连续的虚拟地址映射到新的地址,同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下,写保护是通过保护特定虚拟地址实现的,若不建立新映射,则即使将Dirty位置位,尝试写只读内存照样会触发BugCheck,若建立了新映射但不置位Dirty则触发PAGE_FAULT的BugCheck,两个步骤缺一不可。填充页表项首先需要动态...
x86体系结构控制寄存器--CR0
qq_30528603的博客
06-10 4290
这个特性对于实现写时复制(copy-on-write)方法非常有用,该方法用于创建新进程时,将进程的内存映射到相同的物理页面,直到需要修改页面内容时才进行实际的拷贝。当NW和CD标志都被清除时,对于命中缓存的写操作,启用写回(对于Pentium 4、Intel Xeon、P6家族和Pentium处理器)或写穿(对于Intel486处理器)。当AM标志被设置时,处理器会在特定的条件下执行对齐检查,而当AM标志被清除时,对齐检查将被禁用。需要注意的是,CD标志的设置会限制缓存的使用,进而影响系统的性能。
CR0-4寄存器介绍
┌LiHoo┐
07-06 5644
控制寄存器(CR0CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性,如图4-3所示。 CR0中含有控制处理器操作模式和状态的系统控制标志; CR1保留不用; CR2含有导致页错误的线性地址; CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Directory Base addressRegister)。     CR0
x86的控制寄存器CR0
老鹰不捉小鸡
03-24 1262
cr0 = 0x30U=110000b 状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志: 0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。 1位是监控协处理位MP(...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值