write_cr3() read_cr3() 修改 CR3 会 改变页表的基地址,相当于 切换页表(如切换进程的虚拟内存映射)。 读取 CR3 可以 获得当前进程的页目录地址。

最新推荐文章于 2025-09-14 14:52:58 发布
原创 最新推荐文章于 2025-09-14 14:52:58 发布 · 667 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

解析 write_cr3()read_cr3()

这两个函数是 内联汇编(inline assembly),用于在 x86 体系结构读写 CR3 寄存器

📌 CR3(控制寄存器 3)
  • CR3 寄存器x86 32 位分页机制(Paging)中,存储 页目录的物理地址
  • 修改 CR3改变页表的基地址,相当于 切换页表(如切换进程的虚拟内存映射)。
  • 读取 CR3 可以 获得当前进程的页目录地址

1. write_cr3(uint32_t v)

作用:将 v 写入 CR3,用于 设置新的页目录地址

📌 代码

static inline void write_cr3(uint32_t v) {
   
   
    __asm__ __volatile__("mov %[v], %%cr3"::[v]"r"(v))
最低0.47元/天 解锁文章
12、多重内核内存保护页表切换机制解析
c7d8e的博客
09-18 20
本文深入解析了多重内核内存保护(MKM)机制中的页表切换设计,涵盖三种核心切换序列及其在系统调用与内核返回过程中的应用。MKM通过引入跳板页表和安全页表,在用户、内核与安全上下文之间实现强隔离,并结合内核观察机制实时监控LSM函数指针与页表切换函数的内存完整性,有效抵御如eBPF漏洞利用等攻击。文章分析了MKM在Linux环境下的实现细节、性能开销及局限性,并与KRAZOR、KASR、PerspicuOS等现有技术对比,展示了其在页表切换保护和运行时内核防护方面的优势。评估结果明,MKM可在毫秒级内检测内
手把手教你学SOC的多级页表机制--从虚拟地址到物理地址:x86-64四级页表映射实例详解
MHD0815的博客
06-17 493
本文详细解析了x86-64架构下四级页表(从PGD到PTE)的虚拟地址到物理地址转换过程。通过具体实例0x00007FFFFFFFFFFF,展示了MMU如何逐级分解48位虚拟地址(9位索引+12位偏移),利用CR3寄存器获取PGD基地址并完成四级页表查找。文章深入剖析了MMU的关键逻辑,包括页表有效性检查、TLB缓存优化和缺中断处理,揭示了四级页表在支持48位虚拟空间、实现内存隔离和按需调方面的重要意义。最终该虚拟地址映射为物理地址0x0000000123400FFF,展现了现代计算机系统的内存管理机
3.2 Windows驱动开发:内核CR3切换读写内存
优快云
11-24 1万+
CR3是一种控制寄存器,它是CPU中的一个专用寄存器,用于存储当前进程目录的物理地址。在x86体系结构中,虚拟地址的翻译过程需要借助页表来完成。页表是由目录页表组成的,目录存储了页表的物理地址,而页表存储了实际的物理地址。因此,目录的物理地址是虚拟地址翻译的关键之一。 在操作系统中,每个进程都有自己的地址空间,地址空间中包含了进程的代码、数据和堆栈等信息。为了实现进程间的隔离和保护,操作系统会为每个进程分配独立的地址空间。在这个过程中,操作系统会将每个进程目录的物理地址存储在
驱动开发:内核CR3切换读写内存
热门推荐
优快云
09-25 2万+
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有目录物理地址(PDBR地址),其实CR3内部存放的就是目录的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于有痕读写,多数驱动保护都会将这个地址改为无效,此时CR3读写就失效了,当然如果能找到CR3的正确地址,此方式也是靠谱的一种读写机制。至于进程CR3改掉了读取不到该寄存器该如何处理,这里我找到了一段参考代码,可以实现寻找CR3地址这个功能。结构,查找结构的方法也很简单,依次遍历进程并对比进程名称即可得到。
利用CR3机制实现驱动级内存读写:原理、实现与对抗反作弊
最新发布
2401_85342085的博客
09-14 1468
本文介绍了一种绕过游戏反作弊系统的内存读取技术,通过直接操作CPU的CR3寄存器实现隐蔽内存访问。相比传统方法(如使用ReadProcessMemory等API),该技术具有以下优势:1. 无调用痕迹,避免被钩子检测;2. 直接操作物理内存,超越常规监控范围;3. 采用注册回调等隐蔽通信方式。文章详细说明了技术原理和实现步骤,包括CR3寄存器操作、虚拟地址转换、物理内存读取等关键环节,并提供了代码示例。同时还介绍了驱动隐藏、动态获取函数地址等增强隐蔽性的技巧。该方案适用于需要绕过高级反作弊检测的场景。
x86分内存布局与CR3骚操作读写内存
Frank MARS的火星
07-04 1596
我们知道游戏外G的原理是通过读取游戏进程的内存,取出游戏规则中不允许展示给玩家的关键数据,达到玩家本人和对手信息差的目的。但普通的用户态API是可以读其他进程的内存,比如ReadProcessMemory函数,但分分钟就能被anticheat检测到,本篇文章将带领各位实现内核态下通过切换到目标进程CR3寄存器达到无痕读写内存的目的。
驱动读写demo
weixin_47707022的博客
03-24 414
远古代码却有用
进程挂靠 详解
寻梦&之璐
02-15 4074
1.进程与线程的关系: 一个进程可以包含多个线程 一个进程至少要有一个线程 进程为线程提供资源,也就是提供Cr3的值,Cr3中存储的是目录基址,Cr3确定了,线程能访问的内存也就确定了 线程代码: mov eax,dword ptr ds:[0x12345678] CPU会如何解析这个0x12345678这个地址呢? 1.CPU解析线性地址时通过目录来找对应的物理目录基址存在Cr3寄存器中 2.当前Cr3的值来源于当前进程(_KPROCESS.Directory TableBase(+0
CR3 寄存器1
08-03
在保护模式下,每个进程都有自己的独立虚拟地址空间,因此每个进程目录基地址都会存储在各自的CR3寄存器中。 当CPU需要将虚拟地址转换为物理地址时,它会遵循以下步骤: 1. **目录地址偏移**:虚拟地址的高...
手把手教你学PCIE--多级页表机制详解(2):从虚拟地址到物理地址:x86-64四级页表映射实例详解
MHD0815的博客
07-01 228
本文详细解析了x86-64架构下四级页表(PGD→PUD→PMD→PTE)将虚拟地址转换为物理地址的过程。通过具体实例0x00007FFFFFFFFFFF,逐步演示了从分解虚拟地址位段、逐级查找页表条目到最终计算物理地址的完整流程。文章深入剖析了MMU的关键逻辑,包括页表基地址获取、条目有效性检查、TLB缓存优化和缺中断处理机制,并阐释了四级页表在实现大地址空间、内存隔离与高效访问方面的意义。该映射过程体现了现代操作系统内存管理的核心机制。
进程内存读取
weixin_30646315的博客
12-31 872
1. 切换目标进程CR3通常,跨进程读写内存,用到ReadProcessMemory, WriteProcessMemory, 但需要进程句柄,如果目标进程受到保护,可能获得进程句柄会失败.ReadProcessMemory最后会调用到KeStackAttachProcess附加到目标进程切换进程环境进行拷贝的, 所以想到拿到目标进程虚拟内存内容,可以将目标进程目录基地址放入CR3中即可...
构建64位操作系统-进程与线程
x13262608581的博客
03-15 436
构建64位操作系统-进程
内存寻址(一)硬件寻址的基本原理:硬件中的分段和分机制,控制寄存器CR0与CR3...
473687880
10-18 1157
摘要:本文讲述8086怎样进行芯片级别的内存寻址,linux又是如何在这些硬件的基础上进行寻址的。本文主要讨论硬件和linux寻址的基本原理,后续将讨论分机制的具体实现,内核如何给自己分配主存,怎样给进程分配线性地址。 一、寻址流程 逻辑地址经过分段单元形成线性地址,然后经过分单元形成物理地址。 二、硬件中的分段 1.段选择符和段寄存器 32位的逻辑地址包含16位...
X86_64 CR3控制寄存器详解
SweeNeil
05-18 1万+
CR3寄存器目前博客主要能查找到的内容都比较简单,例如 《控制寄存器 cr0,cr2,cr3》等博客,只对CR3寄存器进行了简单的介绍: 状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3CR3含有存放目录面的物理地址,因此CR3也被称为PDBR。因为目录面是对齐的,所以该寄存器只有高20位是有效的。而低12位保留供更高级处理器使用,因此在往CR3中加载一个新值时低12位必须设置为0。 使用MOV指令加载CR3时具有让
线性地址转换成物理地址
whiterum的博客
12-01 1255
上篇文章介绍了如何查看内核使用的分模式,笔者电脑上内核使用的分模式是 4-level paging,这篇文章讲解 4-level paging分模式如何将线性地址转换成物理地址. 先思考2个问题: 内核初始化时,线性地址0xffffffff8220a000转换成物理地址是多少? 内核初始化时,线性地址0xffff88800220a000转换成物理地址是多少? 1. 4-level paging 转换过程 先看一张intel手册上的4-level paging 4KB大小的的转换图 下面介绍这张
Win64 驱动内核编程-27.强制读写受保护的内存
天使也掉毛
03-31 2万+
强制读写受保护的内存     某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这里说四个思路(两个R3的,两个R0的)。  方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进
x86的控制寄存器CR0,CR1,CR2,CR3
juce的专栏
03-19 1万+
状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志,0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。1位是监控协处理位MP(Moniter coproces
我需要的是我的虚拟地址不被四级页表翻译到物理地址
09-02
<think> 我们正在讨论的是x64架构下的四级页表机制,以及如何防止恶意软件通过四级页表将虚拟地址翻译为物理地址读取敏感数据。根据之前的讨论,我们可以从多个层面来增强安全性。以下将详细说明几种关键方法: 1. **利用页表项权限控制**: 在x64架构中,每个页表项(Page Table Entry, PTE)都包含权限位(读/写/执行)。操作系统可以严格限制面的访问权限。例如: - 将敏感数据所在的面设置为**只读**(清除写权限位),防止篡改。 - 对于代码段,启用**不可执行(NX)位**(通过EFER.NXE=1激活),防止恶意代码注入执行。 - 权限控制直接由MMU硬件执行,恶意软件若尝试越权访问会触发**面错误异常**(Page Fault),由操作系统处理(如终止进程)[^1]。 2. **内存加密技术**: 对物理内存内容进行加密,使得即使恶意软件获取物理地址也无法读取有效数据。主要分为两类: - **透明内存加密(TME/MKTME)**:Intel和AMD提供的硬件级加密技术,密钥由CPU管理,操作系统无需修改即可使用。 - **应用层加密**:由应用程序自行加密敏感数据(如使用AES),但会增加计算开销[^1]。 3. **地址空间布局随机化(ASLR)**: 操作系统在加载进程时随机化关键区域(栈、堆、共享库)的虚拟基地址。例如: - Linux系统中通过`/proc/sys/kernel/randomize_va_space`控制ASLR级别。 - 增加恶意软件预测目标地址的难度,从而阻断其通过页表翻译获取数据的路径[^1]。 4. **内核页表隔离(KPTI)**: 针对Meltdown漏洞的防御方案。将用户态和内核态的页表完全分离,用户态进程无法通过旁路攻击读取内核数据。虽然牺牲少量性能(TLB刷新开销),但有效阻止恶意软件访问内核内存[^1]。 5. **监控非法页表访问**: 通过硬件特性(如Intel VT-x)实现: - **扩展页表(EPT)监控**:虚拟机监控器(VMM)可捕获客户机对页表的非法修改。 - **页表完整性检查**:定期扫描关键页表项(如CR3寄存器指向的顶级页表)是否被篡改[^1]。 ### 示例:权限设置伪代码 ```c // 设置页表项权限(Linux内核风格) void set_pte_permission(pte_t *pte, bool read, bool write, bool exec) { pte_val(*pte) &= ~(_PAGE_PRESENT | _PAGE_RW | _PAGE_NX); // 清除旧标志 if (read) pte_val(*pte) |= _PAGE_PRESENT; if (write) pte_val(*pte) |= _PAGE_RW; if (!exec) pte_val(*pte) |= _PAGE_NX; // 启用不可执行位 } ``` ### 防御效果对比 | 方法 | 防御对象 | 性能影响 | 实现复杂度 | |--------------------|----------------------------|----------|------------| | 页表权限控制 | 越权读写/执行 | 低 | 低 | | 内存加密 | 物理内存嗅探 | 中 | 高 | | ASLR | 地址预测攻击 | 极低 | 中 | | KPTI | 旁路攻击(如Meltdown) | 中 | 高 | | EPT监控 | 虚拟机内恶意软件 | 高 | 极高 | > **注意**:以上方法需由操作系统内核实现,普通应用程序无法直接操作页表。 综上所述,实际系统中通常组合使用多种技术。例如:Linux默认启用ASLR和KPTI,Windows使用Device Guard实现内存加密和权限控制。开发者应遵循最小权限原则,敏感数据尽量在用户态加密处理[^1]。 §§相关问题§§ 1. 如何检测恶意软件对页表的篡改行为? 2. 内存加密技术会导致系统性能下降多少? 3. 在虚拟化环境中如何增强页表的安全性? 4. 是否有硬件机制直接阻止非特权用户访问页表? 5. 如何验证ASLR机制是否生效? </think> 在x64 CPU的四级页表机制下,防止虚拟地址被恶意软件翻译为物理地址读取虚拟内存,需通过操作系统级防护和硬件特性实现。以下是核心防护策略及实现原理: --- ### **一、硬件级防护机制** 1. **页表项权限控制(核心防御)** - 每个页表项(PTE)包含权限位:`R/W`(读/写)、`U/S`(用户/内核)、`NX`(不可执行) - **防护原理**: - 设置敏感内存为 **只读**(`R/W=0`):恶意软件无法修改页表项 - 启用 **不可执行位(NX)**:阻止恶意代码注入执行 - 限制 **用户态访问**(`U/S=0`):仅内核可操作关键页表 - 例如内核数据:$$ \text{PTE}_{\text{kernel}} = (\text{U/S}=0,\ \text{R/W}=1,\ \text{NX}=1) $$[^1] 2. **内存加密(硬件辅助)** - Intel SGX / AMD SEV 技术:加密物理内存内容 - **防护原理**: - 数据写入内存前自动加密 - MMU 翻译后通过CPU内置密钥解密 - 恶意软件获取物理地址也无法读取明文 3. **地址转换保护** - 控制寄存器 `CR3` 隔离:每个进程有独立页表基址 - **防护原理**: - 恶意软件无法访问其他进程的 `CR3` 值 - 页表修改需内核权限(触发 `#GP` 异常) --- ### **二、操作系统级防护** 1. **地址空间布局随机化(ASLR)** - 随机化关键区域基址(栈/堆/共享库) - **实现示例**(Linux): ```bash # 启用最强ASLR echo 2 > /proc/sys/kernel/randomize_va_space ``` - **效果**:虚拟地址$V_{\text{target}}$在每次运行时变化,增加定位难度[^1] 2. **内核页表隔离(KPTI)** - 分离用户态与内核态页表 - **防护原理**: - 用户进程运行时禁用内核页表映射 - 阻断 Meltdown 类攻击 3. **页表完整性监控** - 内核定期扫描关键页表项(如 `CR3` 指向的PML4) - 检测篡改行为并触发警报 --- ### **三、开发实践示例(C伪代码)** ```c // 设置页表项为只读+不可执行(内核API) void secure_page(pte_t *entry) { entry->rw = 0; // 禁止写入 entry->us = 0; // 仅内核可访问 entry->nx = 1; // 禁止执行 flush_tlb(); // 刷新TLB缓存 } // 应用示例:保护敏感数据 secure_page(&sensitive_data_pte); ``` --- ### **四、防御效果对比** | 防护机制 | 防翻译泄露 | 防数据读取 | 性能影响 | |------------------|------------|------------|----------| | 页表权限控制 | ★★★★ | ★★★☆ | 低 | | 内存加密 | ★★☆☆ | ★★★★ | 中 | | ASLR | ★★★☆ | ★★☆☆ | 极低 | | KPTI | ★★★★ | ★★☆☆ | 中 | > **关键原则**:组合使用硬件特性(如NX位)与操作系统策略(如ASLR)实现纵深防御[^1]。 --- ### **五、注意事项** 1. 用户态程序无法直接修改页表,需通过系统调用(如 `mprotect()`) 2. 启用 `NX` 位需CPU支持(x64的 `EFER.NXE=1`) 3. 虚拟机环境中需结合EPT/NPT机制增强隔离
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值