论坛徽章:: 0

21楼 [报告]

发表于 2010-07-13 12:12 |只看该作者

请查看内核原码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

new_learner

小富即安

论坛徽章:: 0

22楼 [报告]

发表于 2010-07-13 13:12 |只看该作者

请查看内核原码
linux初学三月发表于 2010-07-13 12:12

查看过了，请参见第十楼。
你看哪个函数？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kgn28

家境小康

论坛徽章:: 0

23楼 [报告]

发表于 2010-07-13 13:43 |只看该作者

回复 21# linux初学三月

而且在kernel的_text开始的地方我是可以更改内容的，这不就说明是可写的吗？见11楼。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linux初学三月

家境小康

论坛徽章:: 0

24楼 [报告]

发表于 2010-07-13 17:32 |只看该作者

回复 linux初学三月

而且在kernel的_text开始的地方我是可以更改内容的，这不就说明是可写的吗？见11楼 ...
kgn28 发表于 2010-07-13 13:43

只读是在运行的时候只读，不是静态的可以更改

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kgn28

家境小康

论坛徽章:: 0

25楼 [报告]

发表于 2010-07-13 17:48 |只看该作者

回复 24# linux初学三月

什么意思？运行时只读？系统启动不就算是运行时，那么我在系统运行时候改了_text+1中的内容，不就算是在运行时改了代码段的内容？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zylthinking

大富大贵

论坛徽章:: 11

26楼 [报告]

发表于 2010-07-13 18:13 |只看该作者

代码段谈不上可不可写，代码段是指保存在 cs 寄存器的段，其和数据段映射到同一块内存单元上，所谓代码段不可写，指的是不可以通过cs寄存器来写，然而通过 ds 寄存器，就可以通过段描述符检查这一关了。

然后就到了检查页表权限了，一般来说，代码所在的页，其可写标志是置为0的，所以可读，可执行，但不可写。然而通过 mmap 调用，可以重写这个标志，这样，通过 ds 寄存器与 mmap，就可以向代码段覆盖任意指令，写完后再将写权限拿掉，就是常用的 hack 手段了