[求助] 如何从用户空间读取内核地址空间

发表于: 2018-8-29 06:43 3249

[求助] 如何从用户空间读取内核地址空间

baolongshou 活跃值

活跃值

2

2018-8-29 06:43

3249

如何从用户空间读取内核地址空间

前言

验证CVE-2014-0038过程中想要动态的显示内核地址指向的内容. 这牵扯到用户地址空间读取内核地址空间的问题.

问题描述

能不能通过添加一个特殊系统调用的方式, 来读取内核地址空间. 程序调用系统调用, 系统调用打印内核地址指向的内容.

能不能通过添加一个modules, 然后使用dmesg来查看.

相关链接

链接
 看雪贴
 一个问题

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・0

支持

分享

最新回复 (4)
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼微软:小伙子想法不错 2018-8-29 09:18 0
baolongshou 雪币： 4975 活跃值： (3858) 能力值： ( LV13，RANK：270 ) 在线值：发帖 28 回帖 67 粉丝 33 关注私信	baolongshou 2 3 楼上面问题是有关Linux内核的, 路过的大牛给些建议 2018-8-29 11:41 0
山顶冻人雪币： 360 活跃值： (127) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	山顶冻人 4 楼用qemu调试可以添加一个虚拟的pci设备读取linux内核中的内存信息，这样可以不用去修改内核代码，验证代码可以使用hypercall读取qemu返回的地址信息。或者你直接在写一个内核模块，直接通过open device这种方式来交互。 2018-8-31 10:39 0
baolongshou 雪币： 4975 活跃值： (3858) 能力值： ( LV13，RANK：270 ) 在线值：发帖 28 回帖 67 粉丝 33 关注私信	baolongshou 2 5 楼山顶冻人用qemu调试可以添加一个虚拟的pci设备读取linux内核中的内存信息，这样可以不用去修改内核代码，验证代码可以使用hypercall读取qemu返回的地址信息。或者你直接在写一个内核模块，直接通过 ... 可以，我试试 2018-9-1 21:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

baolongshou

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//