[原创]开源一个Linux内核里进程内存管理模块源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]开源一个Linux内核里进程内存管理模块源码

发表于: 2020-5-5 07:59 48222

[原创]开源一个Linux内核里进程内存管理模块源码

abcz316

2020-5-5 07:59

48222

查看主题内容

收藏・95

免费・31

支持

最新回复 (83) ◀ 1 2 3 4 ▶
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 51 楼 abcz316 建议阅读linux内核源码page管理部分还有那个struct page无法访问指的的并非struct_page的物理内存无法访问，而是struct page无法访问，尽管是打印里面的值也会出错（死机）。 2022-3-1 20:35 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 52 楼 abcz316 建议阅读linux内核源码page管理部分 get_user_pages得到的访问就未出过错，貌似是android进程mman了java堆的大内存写时复制的锅。我本想调用get_user_pages里面的函数试错，可是里面大部分都不是导出函数 2022-3-1 20:50 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 53 楼 mb_tdizvstz 还有那个struct page无法访问指的的并非struct_page的物理内存无法访问，而是struct page无法访问，尽管是打印里面的值也会出错（死机）。理论上不会出现这种情况，你开linux kernel debug模式，双机调下内核看看。推荐入手一台高通855开发板来调，功能多，性能强，3万块就有了最后于 2022-3-2 00:22 被abcz316编辑，原因： 2022-3-2 00:20 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 54 楼 mb_tdizvstz 我估计是涉及到写时复制的问题，进程的虚拟内存并没有分配物理内存。我用get_user_pages的结果和手算的地址基本一致，猜测应该还是锁或者写时复制的锅。所以楼主才用/dev/mem的方式？安卓无/dev/mem 2022-3-2 00:21 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 55 楼 mb_tdizvstz get_user_pages得到的访问就未出过错，貌似是android进程mman了java堆的大内存写时复制的锅。我本想调用get_user_pages里面的函数试错，可是里面大部分都不是导出函数 ... 那你就用get_user_pages就好了，问题解决了 2022-3-2 00:23 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 56 楼 abcz316 那你就用get_user_pages就好了，问题解决了 get_user_pages大范围的遍历struct page确实会触发反调试，猜测应该还是轮训检查/proc下的文件。单独的指定地址的读写并不会，但是如果说类似GG那样全部内存的搜索就会触发反调试。如果手算地址卡死的问题解决不用get_user_pages应该可以解决反调试 2022-3-2 07:27 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 57 楼 mb_tdizvstz get_user_pages大范围的遍历struct page确实会触发反调试，猜测应该还是轮训检查/proc下的文件。单独的指定地址的读写并不会，但是如果说类似GG那样全部内存的搜索就会触发反调试。 ... 你可以看下get_user_pages的实现，把get_user_pages梳理一遍，打内核断点去调，把计算地址部分全部排除，就会剩下两三个可疑点，你就知道原因了 2022-3-2 12:32 0
DiamondH 雪币： 1114 活跃值： (2094) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 56 粉丝 27 关注私信	DiamondH 58 楼等个后续捏 2022-5-20 12:39 0
wjwujian 雪币： 765 活跃值： (1062) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wjwujian 59 楼模块需要修改哪些地方？最后于 2022-6-9 13:52 被wjwujian编辑，原因： 2022-6-9 13:41 0
神伤雪币： 50 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	神伤 60 楼令人不得不佩服的大神 2022-6-9 15:35 0
阿辰雪币： 0 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	阿辰 61 楼在没有官方内核源码，内核版本5.10情况下强制加载驱动成功，加载模块和卸载模块都正常，应用层调用ioctl至驱动层时，驱动可以获取到应用层传入的指针地址，可是调用copy_from_user时就会导致死机，在驱动里单独使用pgt的方法转换物理地址也会死机，这是因为什么原因呢？模块已经使用了cfi不读取应用层内存好像就没事？有没有什么办法解决呢？挺头疼的 2022-7-23 23:31 0
阿辰雪币： 0 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	阿辰 62 楼打错字pgd不是pgt 2022-7-23 23:33 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 63 楼 mark, 楼主好样的 2022-7-24 14:07 0
mb_saqpghfb 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_saqpghfb 64 楼阿辰在没有官方内核源码，内核版本5.10情况下强制加载驱动成功，加载模块和卸载模块都正常，应用层调用ioctl至驱动层时，驱动可以获取到应用层传入的指针地址，可是调用copy_from_user时就会导致 ... 老哥解决没我也遇到了相同情况 copy_from_user这个调用失败 2022-9-14 23:22 0
wx_嗨雪币： 233 活跃值： (2313) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 37 粉丝 7 关注私信	wx_嗨 65 楼 mb_ipugnluu 刚接触，有没有完整的编译教程，有偿新手+1，有找到编译教程么 2022-9-15 09:33 0
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 66 楼 wx_嗨新手+1，有找到编译教程么[em_2] 哥，有编译教程吗？我编译出了好多问题，有偿 2022-10-30 12:00 0
简灬单雪币： 183 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 5 关注私信	简灬单 67 楼自己编译的内核可以正确计算物理地址，逆向的内核获取不到pud_t *pud 获取就重启，小米手机 2022-11-13 15:17 0
mb_zhckbqoz 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_zhckbqoz 68 楼 3 最后于 2023-1-22 03:08 被mb_zhckbqoz编辑，原因： 2023-1-22 03:08 0
mb_jlkhgobf 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jlkhgobf 69 楼驱动已经连接了，但是驱动没有权限操作进程是怎么回事 2023-3-9 12:09 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 70 楼大佬可否留个联系方式？ 2023-4-1 22:09 0
蝶恋暗舞雪币： 15 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蝶恋暗舞 71 楼学习 2023-4-5 08:57 0
wx_范迪塞尔雪币： 5 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 72 粉丝 5 关注私信	wx_范迪塞尔 72 楼搞定了～～～～需要修复的地方太多了，修改以后gki测试通过最后于 2023-4-14 10:04 被wx_范迪塞尔编辑，原因： 2023-4-6 16:07 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 73 楼看不懂不知要如何手动修改 2023-4-28 20:02 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 74 楼 mark 最后于 2023-4-29 15:07 被万里星河编辑，原因： 2023-4-28 23:23 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 75 楼编译好难最后于 2023-5-1 17:25 被万里星河编辑，原因： 2023-5-1 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

abcz316

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 51 楼 abcz316 建议阅读linux内核源码page管理部分还有那个struct page无法访问指的的并非struct_page的物理内存无法访问，而是struct page无法访问，尽管是打印里面的值也会出错（死机）。 2022-3-1 20:35 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 52 楼 abcz316 建议阅读linux内核源码page管理部分 get_user_pages得到的访问就未出过错，貌似是android进程mman了java堆的大内存写时复制的锅。我本想调用get_user_pages里面的函数试错，可是里面大部分都不是导出函数 2022-3-1 20:50 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 53 楼 mb_tdizvstz 还有那个struct page无法访问指的的并非struct_page的物理内存无法访问，而是struct page无法访问，尽管是打印里面的值也会出错（死机）。理论上不会出现这种情况，你开linux kernel debug模式，双机调下内核看看。推荐入手一台高通855开发板来调，功能多，性能强，3万块就有了最后于 2022-3-2 00:22 被abcz316编辑，原因： 2022-3-2 00:20 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 54 楼 mb_tdizvstz 我估计是涉及到写时复制的问题，进程的虚拟内存并没有分配物理内存。我用get_user_pages的结果和手算的地址基本一致，猜测应该还是锁或者写时复制的锅。所以楼主才用/dev/mem的方式？安卓无/dev/mem 2022-3-2 00:21 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 55 楼 mb_tdizvstz get_user_pages得到的访问就未出过错，貌似是android进程mman了java堆的大内存写时复制的锅。我本想调用get_user_pages里面的函数试错，可是里面大部分都不是导出函数 ... 那你就用get_user_pages就好了，问题解决了 2022-3-2 00:23 0
mb_tdizvstz 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_tdizvstz 56 楼 abcz316 那你就用get_user_pages就好了，问题解决了 get_user_pages大范围的遍历struct page确实会触发反调试，猜测应该还是轮训检查/proc下的文件。单独的指定地址的读写并不会，但是如果说类似GG那样全部内存的搜索就会触发反调试。如果手算地址卡死的问题解决不用get_user_pages应该可以解决反调试 2022-3-2 07:27 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 57 楼 mb_tdizvstz get_user_pages大范围的遍历struct page确实会触发反调试，猜测应该还是轮训检查/proc下的文件。单独的指定地址的读写并不会，但是如果说类似GG那样全部内存的搜索就会触发反调试。 ... 你可以看下get_user_pages的实现，把get_user_pages梳理一遍，打内核断点去调，把计算地址部分全部排除，就会剩下两三个可疑点，你就知道原因了 2022-3-2 12:32 0
DiamondH 雪币： 1114 活跃值： (2094) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 56 粉丝 27 关注私信	DiamondH 58 楼等个后续捏 2022-5-20 12:39 0
wjwujian 雪币： 765 活跃值： (1062) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wjwujian 59 楼模块需要修改哪些地方？最后于 2022-6-9 13:52 被wjwujian编辑，原因： 2022-6-9 13:41 0
神伤雪币： 50 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	神伤 60 楼令人不得不佩服的大神 2022-6-9 15:35 0
阿辰雪币： 0 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	阿辰 61 楼在没有官方内核源码，内核版本5.10情况下强制加载驱动成功，加载模块和卸载模块都正常，应用层调用ioctl至驱动层时，驱动可以获取到应用层传入的指针地址，可是调用copy_from_user时就会导致死机，在驱动里单独使用pgt的方法转换物理地址也会死机，这是因为什么原因呢？模块已经使用了cfi不读取应用层内存好像就没事？有没有什么办法解决呢？挺头疼的 2022-7-23 23:31 0
阿辰雪币： 0 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	阿辰 62 楼打错字pgd不是pgt 2022-7-23 23:33 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 63 楼 mark, 楼主好样的 2022-7-24 14:07 0
mb_saqpghfb 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_saqpghfb 64 楼阿辰在没有官方内核源码，内核版本5.10情况下强制加载驱动成功，加载模块和卸载模块都正常，应用层调用ioctl至驱动层时，驱动可以获取到应用层传入的指针地址，可是调用copy_from_user时就会导致 ... 老哥解决没我也遇到了相同情况 copy_from_user这个调用失败 2022-9-14 23:22 0
wx_嗨雪币： 233 活跃值： (2313) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 37 粉丝 7 关注私信	wx_嗨 65 楼 mb_ipugnluu 刚接触，有没有完整的编译教程，有偿新手+1，有找到编译教程么 2022-9-15 09:33 0
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 66 楼 wx_嗨新手+1，有找到编译教程么[em_2] 哥，有编译教程吗？我编译出了好多问题，有偿 2022-10-30 12:00 0
简灬单雪币： 183 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 5 关注私信	简灬单 67 楼自己编译的内核可以正确计算物理地址，逆向的内核获取不到pud_t *pud 获取就重启，小米手机 2022-11-13 15:17 0
mb_zhckbqoz 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_zhckbqoz 68 楼 3 最后于 2023-1-22 03:08 被mb_zhckbqoz编辑，原因： 2023-1-22 03:08 0
mb_jlkhgobf 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jlkhgobf 69 楼驱动已经连接了，但是驱动没有权限操作进程是怎么回事 2023-3-9 12:09 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 70 楼大佬可否留个联系方式？ 2023-4-1 22:09 0
蝶恋暗舞雪币： 15 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蝶恋暗舞 71 楼学习 2023-4-5 08:57 0
wx_范迪塞尔雪币： 5 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 72 粉丝 5 关注私信	wx_范迪塞尔 72 楼搞定了～～～～需要修复的地方太多了，修改以后gki测试通过最后于 2023-4-14 10:04 被wx_范迪塞尔编辑，原因： 2023-4-6 16:07 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 73 楼看不懂不知要如何手动修改 2023-4-28 20:02 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 74 楼 mark 最后于 2023-4-29 15:07 被万里星河编辑，原因： 2023-4-28 23:23 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 75 楼编译好难最后于 2023-5-1 17:25 被万里星河编辑，原因： 2023-5-1 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复