[原创]开源一个Linux内核里进程内存管理模块源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]开源一个Linux内核里进程内存管理模块源码

发表于: 2020-5-5 07:59 48160

[原创]开源一个Linux内核里进程内存管理模块源码

abcz316

2020-5-5 07:59

48160

查看主题内容

收藏・94

免费・30

支持

最新回复 (83) ◀ 1 2 3 4 ▶
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 26 楼 asdf呵呵手机是pixel，系统是自己编译的android10。那就得你自己解决了。推荐国产手机，并且不要自己编译android，用官方最新的ROM就行。 2021-5-6 10:54 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 27 楼无最后于 2021-12-14 16:29 被mumuya编辑，原因： 2021-5-10 13:17 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 28 楼无最后于 2021-12-14 16:29 被mumuya编辑，原因： 2021-5-10 13:17 0
wx_tuancc 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 18 粉丝 22 关注私信	wx_tuancc 29 楼期待楼主发内核patch加载驱动啊 2021-5-10 14:31 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 30 楼 abcz316 不可能，除非你的手机不是市面上的普通手机。我的手机全部是市面的普通手机，比如小米8 9 10 11 楼主，你说你用的都是国产的手机，那么是不是手机都必须先用第三方root框架拿到root权限最后于 2021-7-26 23:09 被asdf呵呵编辑，原因： 2021-5-10 20:12 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 31 楼 asdf呵呵楼主，你说你用的都是国产的手机，那么是不是手机都必须先用第三方root框架拿到root权限。执行demo里的elf时都必须以root用户执行？另外，你用的是哪个版本的linux源码，用的编译工具链 ... 我是直接改boot的 2021-5-11 00:48 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 32 楼编译的工具链，随便一个llvm就行了，没要求，高版本的就行，不用NDK，NDK里面的编译器老掉牙了 2021-5-11 00:50 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 33 楼楼主，关于在内核模块里获取用户空间地址对应的物理地址你看看下面的方法是否正确。最后于 2021-7-26 23:06 被asdf呵呵编辑，原因： 2021-5-11 01:28 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 34 楼 asdf呵呵楼主，关于在内核模块里获取用户空间地址对应的物理地址你看看下面的方法是否正确。 pte_t *pte = NULL; & ... 建议新手先看书。 2021-5-11 01:38 1
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 35 楼 abcz316 建议新手先看书。最后于 2021-7-26 23:04 被asdf呵呵编辑，原因： 2021-5-11 01:55 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 36 楼 asdf呵呵关键是都不知道看什么书。内核里一些api都搜找不到详细的资料。像你说的 /drivers/char/mem.c 我看了，也没找到地址转换的代码。上面贴的第一段代码还是从样本里还原的。那就将每本Linux内核的书都看一遍呗，有关Linux内核的书籍我都看了十几本，我也不知道哪本适合你。 2021-5-11 11:52 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 37 楼无最后于 2021-12-14 16:30 被mumuya编辑，原因： 2021-7-12 14:39 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 38 楼暂无最后于 2021-7-28 14:02 被mumuya编辑，原因：无 2021-7-28 13:52 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 39 楼 - 最后于 2022-8-3 11:05 被mumuya编辑，原因： 2021-12-14 16:32 0
huangjw 雪币： 4432 活跃值： (6661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 40 楼牛逼到天亮 2021-12-14 16:41 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 41 楼 huangjw 牛逼到天亮群主就从未回复我过，我都是自学的 2021-12-14 18:06 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 42 楼 abcz316 不可能，除非你的手机不是市面上的普通手机。我的手机全部是市面的普通手机，比如小米8 9 10 11 Mark一下，我想问问楼主ida打开最新的内核（比如小米11），连最基本的符号表都没，这个是啥情况？ 2021-12-20 08:27 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 43 楼 mb_lzdkguat Mark一下，我想问问楼主ida打开最新的内核（比如小米11），连最基本的符号表都没，这个是啥情况？全程，不需要符号表。 2021-12-20 15:00 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 44 楼你看看吧，左侧啥都没的，不知道怎么分析了 2021-12-21 11:37 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 45 楼 mb_lzdkguat 你看看吧，左侧啥都没的，不知道怎么分析了 g键跳到地址空间中间，然后按p键，多按几次，左边就有function列表了。以此类推，自己写个ida脚本分析！推荐先练习IDA如何使用，IDA玩不明白你分析啥 2022-1-2 20:54 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 46 楼 abcz316 g键跳到地址空间中间，然后按p键，多按几次，左边就有function列表了。以此类推，自己写个ida脚本分析！推荐先练习IDA如何使用，IDA玩不明白你分析啥感谢，已经刷出来了，我先研究一下 2022-1-5 08:36 0
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 47 楼大佬什么时候开源学习学习 “不需要源码，强制暴力修改手机Linux内核、去除加载内核驱动的所有验证” “不需要源码，强制加载启动ko驱动文件、跨Linux内核版本、跨设备启动ko驱动模块文件” 2022-2-19 23:16 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 48 楼我使用pgd p4d pud pmd算出pte页表项，可是得到的struct page的地址一访问就出错！楼主可以可以留个联系方式交流吗？ 2022-2-24 13:41 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 49 楼 mb_tdizvstz 我使用pgd p4d pud pmd算出pte页表项，可是得到的struct page的地址一访问就出错！楼主可以可以留个联系方式交流吗？建议阅读linux内核源码page管理部分 2022-2-28 19:55 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 50 楼 abcz316 建议阅读linux内核源码page管理部分我估计是涉及到写时复制的问题，进程的虚拟内存并没有分配物理内存。我用get_user_pages的结果和手算的地址基本一致，猜测应该还是锁或者写时复制的锅。所以楼主才用/dev/mem的方式？ 2022-3-1 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

abcz316

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 26 楼 asdf呵呵手机是pixel，系统是自己编译的android10。那就得你自己解决了。推荐国产手机，并且不要自己编译android，用官方最新的ROM就行。 2021-5-6 10:54 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 27 楼无最后于 2021-12-14 16:29 被mumuya编辑，原因： 2021-5-10 13:17 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 28 楼无最后于 2021-12-14 16:29 被mumuya编辑，原因： 2021-5-10 13:17 0
wx_tuancc 雪币： 50 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 18 粉丝 22 关注私信	wx_tuancc 29 楼期待楼主发内核patch加载驱动啊 2021-5-10 14:31 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 30 楼 abcz316 不可能，除非你的手机不是市面上的普通手机。我的手机全部是市面的普通手机，比如小米8 9 10 11 楼主，你说你用的都是国产的手机，那么是不是手机都必须先用第三方root框架拿到root权限最后于 2021-7-26 23:09 被asdf呵呵编辑，原因： 2021-5-10 20:12 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 31 楼 asdf呵呵楼主，你说你用的都是国产的手机，那么是不是手机都必须先用第三方root框架拿到root权限。执行demo里的elf时都必须以root用户执行？另外，你用的是哪个版本的linux源码，用的编译工具链 ... 我是直接改boot的 2021-5-11 00:48 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 32 楼编译的工具链，随便一个llvm就行了，没要求，高版本的就行，不用NDK，NDK里面的编译器老掉牙了 2021-5-11 00:50 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 33 楼楼主，关于在内核模块里获取用户空间地址对应的物理地址你看看下面的方法是否正确。最后于 2021-7-26 23:06 被asdf呵呵编辑，原因： 2021-5-11 01:28 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 34 楼 asdf呵呵楼主，关于在内核模块里获取用户空间地址对应的物理地址你看看下面的方法是否正确。 pte_t *pte = NULL; & ... 建议新手先看书。 2021-5-11 01:38 1
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 35 楼 abcz316 建议新手先看书。最后于 2021-7-26 23:04 被asdf呵呵编辑，原因： 2021-5-11 01:55 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 36 楼 asdf呵呵关键是都不知道看什么书。内核里一些api都搜找不到详细的资料。像你说的 /drivers/char/mem.c 我看了，也没找到地址转换的代码。上面贴的第一段代码还是从样本里还原的。那就将每本Linux内核的书都看一遍呗，有关Linux内核的书籍我都看了十几本，我也不知道哪本适合你。 2021-5-11 11:52 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 37 楼无最后于 2021-12-14 16:30 被mumuya编辑，原因： 2021-7-12 14:39 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 38 楼暂无最后于 2021-7-28 14:02 被mumuya编辑，原因：无 2021-7-28 13:52 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 39 楼 - 最后于 2022-8-3 11:05 被mumuya编辑，原因： 2021-12-14 16:32 0
huangjw 雪币： 4432 活跃值： (6661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 40 楼牛逼到天亮 2021-12-14 16:41 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 41 楼 huangjw 牛逼到天亮群主就从未回复我过，我都是自学的 2021-12-14 18:06 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 42 楼 abcz316 不可能，除非你的手机不是市面上的普通手机。我的手机全部是市面的普通手机，比如小米8 9 10 11 Mark一下，我想问问楼主ida打开最新的内核（比如小米11），连最基本的符号表都没，这个是啥情况？ 2021-12-20 08:27 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 43 楼 mb_lzdkguat Mark一下，我想问问楼主ida打开最新的内核（比如小米11），连最基本的符号表都没，这个是啥情况？全程，不需要符号表。 2021-12-20 15:00 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 44 楼你看看吧，左侧啥都没的，不知道怎么分析了 2021-12-21 11:37 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 45 楼 mb_lzdkguat 你看看吧，左侧啥都没的，不知道怎么分析了 g键跳到地址空间中间，然后按p键，多按几次，左边就有function列表了。以此类推，自己写个ida脚本分析！推荐先练习IDA如何使用，IDA玩不明白你分析啥 2022-1-2 20:54 0
mb_lzdkguat 雪币： 2006 活跃值： (550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mb_lzdkguat 46 楼 abcz316 g键跳到地址空间中间，然后按p键，多按几次，左边就有function列表了。以此类推，自己写个ida脚本分析！推荐先练习IDA如何使用，IDA玩不明白你分析啥感谢，已经刷出来了，我先研究一下 2022-1-5 08:36 0
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 47 楼大佬什么时候开源学习学习 “不需要源码，强制暴力修改手机Linux内核、去除加载内核驱动的所有验证” “不需要源码，强制加载启动ko驱动文件、跨Linux内核版本、跨设备启动ko驱动模块文件” 2022-2-19 23:16 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 48 楼我使用pgd p4d pud pmd算出pte页表项，可是得到的struct page的地址一访问就出错！楼主可以可以留个联系方式交流吗？ 2022-2-24 13:41 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 49 楼 mb_tdizvstz 我使用pgd p4d pud pmd算出pte页表项，可是得到的struct page的地址一访问就出错！楼主可以可以留个联系方式交流吗？建议阅读linux内核源码page管理部分 2022-2-28 19:55 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 50 楼 abcz316 建议阅读linux内核源码page管理部分我估计是涉及到写时复制的问题，进程的虚拟内存并没有分配物理内存。我用get_user_pages的结果和手算的地址基本一致，猜测应该还是锁或者写时复制的锅。所以楼主才用/dev/mem的方式？ 2022-3-1 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复