免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: zyr-linux

在内核窥视用户态 [复制链接]

论坛徽章:
0
发表于 2012-11-14 17:59 |显示全部楼层
留爪,学习
谢谢 楼主分享

论坛徽章:
1
水瓶座
日期:2013-09-28 21:40:25
发表于 2012-11-14 23:10 |显示全部楼层
好文章一枚啊。
现在,我们知道了这些变量的虚拟地址,是不是就能直接在内核态下操作了呢?
实践的结果是————OOPS……

如果是进程本身陷入内核态当然是可以直接操作这些虚拟地址的,而其他进程(探测进程)有不同的上下文(MMU相关),当然就不能正确的代换地址了。

论坛徽章:
0
发表于 2013-01-17 00:59 |显示全部楼层
支持一下吧

论坛徽章:
0
发表于 2014-07-25 13:48 |显示全部楼层
不错 意义很大

论坛徽章:
0
发表于 2014-12-28 12:24 |显示全部楼层
本帖最后由 yang511yang 于 2014-12-28 12:25 编辑

回复 1# zyr-linux

请问下图中
1.jpg

为什么执行xbx-memtool就知道要查找vma进程的页表获得虚拟地址对应的物理地址,0xffff88003d29a000又是如何来的?
   

论坛徽章:
0
发表于 2014-12-29 10:10 |显示全部楼层
yang511yang 发表于 2014-12-28 12:24
回复 1# zyr-linux

请问下图中


XBX是自己写的一个小程序进行验证,主要的原理和代码前面已经放出来了。

论坛徽章:
1
操作系统版块每日发帖之星
日期:2015-11-29 06:20:00
发表于 2015-07-06 17:09 |显示全部楼层
感觉好高深哦

论坛徽章:
0
发表于 2015-08-12 15:27 |显示全部楼层
您好,关于在内核窥视用户态帖子,全部具体执行代码能发一份吗,我现在遇到一个题,移植驱动时,出现内核线程不能访问用户空间分配的内存的情况,想借鉴学习下,望能指导下luoman008@126.com

论坛徽章:
2
程序设计版块每日发帖之星
日期:2015-08-19 06:20:002015亚冠之本尤德科
日期:2015-08-31 23:24:47
发表于 2015-08-12 23:06 |显示全部楼层
楼主分析的很好啊,mark一下

论坛徽章:
11
摩羯座
日期:2013-09-29 17:39:09白羊座
日期:2014-11-13 09:38:14技术图书徽章
日期:2014-01-17 15:07:36狮子座
日期:2013-12-25 14:01:52技术图书徽章
日期:2013-12-17 11:33:22技术图书徽章
日期:2013-12-03 10:27:57天秤座
日期:2013-11-08 15:47:19申猴
日期:2013-10-29 13:16:32未羊
日期:2013-10-12 22:28:56辰龙
日期:2013-10-09 14:39:5515-16赛季CBA联赛之山东
日期:2016-07-25 10:23:00
发表于 2016-06-13 16:38 |显示全部楼层

no

本帖最后由 superwujc 于 2016-07-04 20:44 编辑


thks
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP