通过修改CR0取消内存写保护

最新推荐文章于 2024-09-21 13:33:00 发布
最新推荐文章于 2024-09-21 13:33:00 发布
阅读量3.9k 收藏 2
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33215865/article/details/83052311
版权
本文介绍在x86_64架构中如何通过修改CR0寄存器的WP位来禁用写保护,以解决在进行系统补丁更新时因内存保护引发的内核panic问题。提供了关闭和打开写保护的汇编代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在x86_64进行补丁系统的原地址指令更改时,会因为x86的内存保护,使得对原地址的写操作引起内核panic,报oops。可以通过修改CR0寄存器的第16位暂时关闭写保护。

1、CR0

    CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。

    CR0的第16位是写保护未即WP位(486系列之后),只要将这一位置0就可以禁用写保护,置1则可将其恢复。

2、关闭写保护

uint close_cr0(){

uint cr0 =0;

uint ret = 0;

asm volatile("movq  %%cr0, %%rax"

        :"=a"(cr0)

);

ret = cr0;

cr0 &= 0xfffeffff;

asm vloatile( "movq %%rax, %%cr0"

        :

        :"a"(cr0)     

);

return ret;

}

3、打开写保护

void open_cr0(uint oldVar){

        asm volatile("movq %%rax, %%cr0"

                :

                :"a"(oldVar)

        );

4、修改原地址的指令

uint OldVar = 0;

//关闭写保护

OldVar = close_cr0();

//修改原地址的指令

yourCodeAddr = changeOrd;

//打开写保护

open_cr0(OldVar);

movq对应的是64位的汇编指令。32位需要改为对应的movl。常见的几种指令可以在这查找http://blog.luoyuanhang.com/2015/07/07/%E5%87%A0%E7%A7%8D%E5%9F%BA%E6%9C%AC%E6%B1%87%E7%BC%96%E6%8C%87%E4%BB%A4%E8%AF%A6%E8%A7%A3/

内核地址的写保护的报错,只在x86_64的设备上发生了,但是arm等其他架构同样的代码却没有发生错误。对于架构相关的不是很了解,还望有大佬讲解。

通过修改CR0寄存器绕过SSDT驱动保护
曾是土木人
06-18 1649
为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。 cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。
32位/64位WINDOWS驱动之突破进程保护CR0方式写入只读内存
a756598009的博客
07-08 554
0x400000#define PAGE_READONLY 0x02 只读#define PAGE_READWRITE 0x04 可读可写#define PAGE_WRITECOPY 0x08 写时复制#define PAGE_EXECUTE 0x10 可执行#define PAGE_EXECUTE_READ 0x20 可读可执行#define PAGE_EXECUTE_READWRITE 0x40 可读可写可执行。
Cr0内核打开关闭写保护
haodawei123的博客
02-12 3664
////////////////////////////////////////////下面是32位编程实现///////////////////////////////////////////////////////////////////// // 关闭写保护 #pragma PAGEDCODE void OpenGate() { __asm { cli;//将处理器标志寄存器的中断标志位清0...
关闭内存页保护开启内存页保护cr0
09-04 663
void PageProtectOn() { __asm{//恢复内存保护 mov eax, cr0 or eax, 10000h mov cr0, eax sti } } void PageProtectOff() { __asm{//去掉内存保护 cli mov eax, cr0 and eax, not 10000h mov
ISCC 2012 内核关的一些蛋疼想法
王意林的专栏
06-12 2579
内核关是最蛋疼的一关,需要配置DDK VM 之类的一些东西,调试过程中还很有可能各种蓝屏,而且我的机器也不给力,巨卡无比,所以调试过程中·也是各种阻碍各种死机。 内核关一: 题目给一个内核文件,要求调用此内核文件一个函数来读出密码的长度,其实用笔记本打开后可以看到密码,发现代码很短,挨个试一下,水水的解决了。 内核关二: 这题我纠结了很久,题目要求实现一个windows API H
linux内存管理memory.c 源码注释
jyc1020的博客
10-12 1067
/* * linux/mm/memory.c * * (C) 1991 Linus Torvalds */ /* * demand-loading started 01.12.91 - seems it is high on the list of * things wanted, and it should be easy to implement. - Linus */ ...
Linux内核源码分析--内存管理(二、函数实现技巧)
YuZhiHui_No1的专栏
01-23 3521
仔细的分析了一下各个内存管理函数的实现,发现里面涉及到了几个技巧,如果知道了这几个技巧,那么阅读内存管理源码将会事半功倍(主要是这几个技巧在几个函数中都出现过),当然也会选择性的分析几个比较重要的函数实现; 1、向上取整:以一个页面为了例,如果地址是1,那么向上取整就是4096;如果地址是 4095,向上取整就是4096;如果地址是4098,向上取整就是4096 x 2....... #define CODE_SPACE(addr) ((((addr)+4095)&~4095) <
STM32 通过 SPI 驱动 W25Q128
热门推荐
Projectsauron 的博客
09-21 2万+
// ctl_spi.h #ifndef __CTL_SPI_H #define __CTL_SPI_H void spi_init(void); uint8_t spi_read_write_byte(uint8_t tx_data); #endif /* __CTL_SPI_H */
qemu-kvm 内存虚拟化---影子页表
06-20 1516
qemu-kvm 内存虚拟化---影子页表 影子页表被载入到真正硬件MMU中,通过影子页表进行客户机虚拟地址到宿主机物理地址(gva--->hpa)的转换。 由于影子页表项不存在或者访问权限不够,可能导致页故障,这页故障由物理硬件MMU产生的,这些故障被截获,并且进行处理和模拟。 影子页表页故障处理流程: 1.首先遍历客户机页表,获取页表的结构和内容,判断客户机页表的权限是否足够,
cr0是系统内的控制寄存器之一
06-11
cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 控制寄存器最初出现于低级的286处理器中,以前称之为机器状态字(machine status word),在386以后它们被重命名为控制寄存器(control register)。cr0寄存器直到486的处理器版本才被加入了“写保护”(Write Protect,WP)位,WP位控制是否允许处理器向标记为只读属性的内存页写入数据,如果我们将WP位设置为0,就可以禁用写保护的功能。 禁用和启用写保护的内联汇编代码如下所示: // 关闭写保护 __asm { cli ; mov eax, cr0 and eax, ~0x10000 mov cr0, eax } // 恢复写保护 __asm { mov eax, cr0 or eax, 0x10000 mov cr0, eax sti ; } 需要注意的是,这里的cli和sti都是特权指令,必须在ring0才能使用的。 除了cr0之外,还有4个控制寄存器。cr1未被使用(或者被偷偷使用了,但没有在文档中说明),cr2在处理器处于保护模式时存储上一个导致页故障的地址,cr3存储页目录的地址,cr4在Pentium系列(包括486的后期版本)处理器中才实现,它处理的事务包括诸如何时启用虚拟8086模式等。
内核模式下关闭/开启写保护(WriteProtect)
輚至消亡
07-12 3624
在内核态下,数据段受到写保护,并非可以直接修改,控制写保护的就是一个比特位,其位于CR0寄存器的第17位(即索引为16)。 在x86下可以通过内联汇编来修改该位。但是在64位下无法使用内联汇编了。还是有办法可以实现对WP位的控制。 // 关闭CR0控制寄存器内的WP位 KIRQL WriteProtectOff() { KIRQL OldIrql = 0; ULONG_PTR cr0 = 0; // 提升IRQL等级到Dispatch Level OldIrql = KeRaiseIr.
ring0cr0的作用
ljfth的专栏
04-29 2714
<br />对于不可写的内存,如果在没打开内存保护模式下会BSOD,肯定会死的很惨,哈哈。下面就讲解下如何解决改问题:<br />为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。<br />cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制C
写保护
jltxgcy的专栏
02-10 2240
1、进程A和进程B共享页面,代码如下:if (!(pid=fork())) { 压栈操作;//子进程B } if (pid>0){ 压栈操作;//父进程A }        2、我们假设现在系统有一个用户进程A,他自己对应的程序代码已经载入内存中,此时该进程内存中所占用的页面
移动硬盘linux挂载格式化写保护,解除移动硬盘写入保护有两种方法解决硬盘被写保护...
weixin_42456372的博客
05-06 3600
首先要知道的是,到目前为止,几乎62616964757a686964616fe4b893e5b19e334都没有像U盘这样的写保护开关。为实现移动硬盘的写保护功能,通常将移动硬盘格式化为NTFS格式,然后设置用户权限以实现移动硬盘的写保护。普通移动硬盘应采用这种方式进行写保护。有两种方法可以释放移动硬盘的写保护:第一个方法是使用对移动硬盘具有写权限的用户帐户登录系统。右键单击移动硬盘的驱动器号,选...
linux内存写保护,[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)
weixin_33644009的博客
05-12 814
开门见山,本文的核心思路就是通过填充页表项,将一块连续的虚拟地址映射到新的地址,同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下,写保护是通过保护特定虚拟地址实现的,若不建立新映射,则即使将Dirty位置位,尝试写只读内存照样会触发BugCheck,若建立了新映射但不置位Dirty则触发PAGE_FAULT的BugCheck,两个步骤缺一不可。填充页表项首先需要动态...
x86体系结构控制寄存器--CR0
qq_30528603的博客
06-10 3892
这个特性对于实现写时复制(copy-on-write)方法非常有用,该方法用于创建新进程时,将进程的内存映射到相同的物理页面,直到需要修改页面内容时才进行实际的拷贝。当NW和CD标志都被清除时,对于命中缓存的写操作,启用写回(对于Pentium 4、Intel Xeon、P6家族和Pentium处理器)或写穿(对于Intel486处理器)。当AM标志被设置时,处理器会在特定的条件下执行对齐检查,而当AM标志被清除时,对齐检查将被禁用。需要注意的是,CD标志的设置会限制缓存的使用,进而影响系统的性能。
CR0-4寄存器介绍
┌LiHoo┐
07-06 5582
控制寄存器(CR0CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性,如图4-3所示。 CR0中含有控制处理器操作模式和状态的系统控制标志; CR1保留不用; CR2含有导致页错误的线性地址; CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Directory Base addressRegister)。     CR0
x86的控制寄存器CR0
老鹰不捉小鸡
03-24 1218
cr0 = 0x30U=110000b 状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志: 0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。 1位是监控协处理位MP(...
stm32锁flash
最新发布
02-10
### STM32 锁定 Flash 防止修改的方法 为了防止STM32内部Flash被未经授权的访问和修改,可以通过配置选项字节来实现读写保护功能[^1]。具体来说,在STM32微控制器中存在专门用于控制闪存属性的一组寄存器——即选项字节寄存器(Option Bytes),这些寄存器允许开发者定义特定区域是否可读或可编程。 当需要启用读写保护时,应该按照如下方式进行: - **进入系统存储区解锁模式**:通过向`FLASH->KEYR`寄存器连续写入两个密钥值(0x45670123, 0xCDEF89AB),使能对选项字节的操作权限。 - **清除待处理位并设置新的保护级别**:清零`OPTLOCK`位以解除锁定状态;接着依据需求调整相应位域,比如设定WPRG bits (Write Protection Register Group) 来指定哪些扇区受到写保护影响。 - **启动擦除过程**:调用API函数如 `HAL_FLASHEx_OptionBytesStartErases()` 或者手动执行命令序列完成整个芯片范围内所有已知错误校正码(ECC) 和奇偶校验信息的同时移除工作。 - **重新加载更新后的参数**:最后一步是触发一次硬件复位(`NVIC_SystemReset()`)让新配置生效,从而确保之后任何试图更改受保护内存空间的行为都会失败。 下面给出一段简单的C语言代码片段展示上述流程的一部分: ```c // 解锁选项字节程序入口 void UnlockOptBytes(void){ /* 如果已经处于未加锁的状态,则无需再次解琐 */ if(__HAL_FLASH_GET_FLAG(FLASH_FLAG_OPTVERR)){ // 清楚先前存在的错误标志 __HAL_FLASH_CLEAR_FLAG(FLASH_FLAG_ALL_ERRORS); /* 向键寄存器输入钥匙序列 */ FLASH->KEYR = 0x45670123; FLASH->KEYR = 0xCDEF89AB; /* 取消选项字节锁定 */ MODIFY_REG(FLASH->CR, FLASH_CR_OPTLOCK_Msk, 0U); } } ``` 一旦完成了以上步骤,所选中的Flash区间将会变得不可改变直到下一次类似的重置动作被执行为止。值得注意的是,不同系列的STM32产品线之间可能存在细微差别,因此建议查阅对应的数据手册获取最准确的信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值