linux内核模块：不读pagemap计算物理内存地址-Android安全-看雪-安全社区|安全招聘|kanxue.com

linux内核模块：不读pagemap计算物理内存地址

2022-11-6 17:19 9229

linux内核模块：不读pagemap计算物理内存地址

简灬单

2022-11-6 17:19

9229

模块源码

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

#include <linux/semaphore.h>
#include <linux/etherdevice.h>
#include <linux/module.h>
#include <linux/miscdevice.h>
#include <linux/fs.h>
#include <linux/poll.h>
#include <linux/string.h>
#include <linux/pci.h>
#include <linux/wait.h>        /* wait_queue_head_t */
#include <linux/interrupt.h>
#include <linux/version.h>
 
#include <linux/types.h>
#include <linux/socket.h>
#include <linux/kernel.h>
#include <linux/netlink.h>
#include <linux/rtnetlink.h>
#include <linux/inet.h>
#include <linux/errno.h>
#include <linux/net.h>
#include <linux/in.h>
#include <linux/uaccess.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <linux/init.h>
 
#include <linux/if_packet.h>
 
#include <asm/pgtable_types.h>
 
//#define    DEBUG
 
#ifndef    DRV_NAME
#define    DRV_NAME    "virt2phys"
#endif
#define    DRV_VERSION    "0.1.0"
#define    virt2phys_DRIVER_NAME    DRV_NAME " driver " DRV_VERSION
 
#if LINUX_VERSION_CODE > KERNEL_VERSION(3,8,0)
#define    __devinit
#define    __devexit
#define    __devexit_p
#endif
 
static int bad_address(void *p)
{
    unsigned long dummy;
    return probe_kernel_address((unsigned long*)p, dummy);
}
 
/*
 * map any virtual address of the current process to its
 * physical one.
 */
static unsigned long long any_v2p(unsigned long long vaddr)
{
    pgd_t *pgd = pgd_offset(current->mm, vaddr);
#if LINUX_VERSION_CODE >= KERNEL_VERSION(4, 12, 0)
    p4d_t *p4d;
#endif
    pud_t *pud;
    pmd_t *pmd;
    pte_t *pte;
 
    /* to lock the page */
    struct page *pg;
    unsigned long long paddr;
 
    if (bad_address(pgd)) {
        printk(KERN_ALERT "[nskk] Alert: bad address of pgd %p\n", pgd);
        goto bad;
    }
    if (!pgd_present(*pgd)) {
        printk(KERN_ALERT "[nskk] Alert: pgd not present %lu\n", *pgd);
        goto out;
    }
 
#if LINUX_VERSION_CODE >= KERNEL_VERSION(4, 12, 0)
    p4d = p4d_offset(pgd, vaddr);
    if (p4d_none(*p4d))
        return 0;
    pud = pud_offset(p4d, vaddr);
#else
    pud = pud_offset(pgd, vaddr);
#endif
    if (bad_address(pud)) {
        printk(KERN_ALERT "[nskk] Alert: bad address of pud %p\n", pud);
        goto bad;
    }
    if (!pud_present(*pud) || pud_large(*pud)) {
        printk(KERN_ALERT "[nskk] Alert: pud not present %lu\n", *pud);
        goto out;
    }
 
    pmd = pmd_offset(pud, vaddr);
    if (bad_address(pmd)) {
        printk(KERN_ALERT "[nskk] Alert: bad address of pmd %p\n", pmd);
        goto bad;
    }
    if (!pmd_present(*pmd) || pmd_large(*pmd)) {
        printk(KERN_ALERT "[nskk] Alert: pmd not present %lu\n", *pmd);
        goto out;
    }
 
    pte = pte_offset_kernel(pmd, vaddr);
    if (bad_address(pte)) {
        printk(KERN_ALERT "[nskk] Alert: bad address of pte %p\n", pte);
        goto bad;
    }
    if (!pte_present(*pte)) {
        printk(KERN_ALERT "[nskk] Alert: pte not present %lu\n", *pte);
        goto out;
    }
 
    pg = pte_page(*pte);
#if 1
    paddr = (pte_val(*pte) & PHYSICAL_PAGE_MASK) | (vaddr&(PAGE_SIZE-1));
#else
    pte->pte |= _PAGE_RW; // | _PAGE_USER;
    paddr = pte_val(*pte);
#endif
 
out:
    return paddr;
bad:
    printk(KERN_ALERT "[nskk] Alert: Bad address\n");
    return 0;
}
 
static int virt2phys_open(struct inode *inode, struct file *filp)
{
    printk("%s\n", __func__);
 
    return 0;
}
 
static ssize_t virt2phys_read(struct file *filp, char __user *buf,
               size_t count, loff_t *ppos)
{
    int copy_len;
#ifdef DEBUG
    printk("%s\n", __func__);
#endif
    copy_len = 0;
 
    return copy_len;
}
 
static ssize_t virt2phys_write(struct file *filp, const char __user *buf,
                size_t count, loff_t *ppos)
 
{
    int copy_len;
 
    copy_len = 0;
 
    return copy_len;
}
 
static int virt2phys_release(struct inode *inode, struct file *filp)
{
    printk("%s\n", __func__);
 
    return 0;
}
 
static unsigned int virt2phys_poll( struct file* filp, poll_table* wait )
{
    unsigned int retmask = 0;
 
#ifdef DEBUG
    printk("%s\n", __func__);
#endif
 
    retmask |= POLLHUP;
/*
   Set POLLHUP in retmask if read device is EOF
   Set POLLERR if the device is in error
   Set POLLPRI if out-of-band data can be read
 */
 
    return retmask;
}
 
 
static long virt2phys_ioctl(struct file *filp,
            unsigned int cmd, unsigned long arg)
{
    unsigned long long *ptr, ret;
    printk("%s\n", __func__);
    if (cmd == 1) {
        ptr = (unsigned long long *)arg;
printk( "VA=%p\n", (unsigned long long *)*ptr);
        ret = any_v2p(*ptr);
printk( "PA=%p\n", (unsigned long long *)ret);
        *ptr = ret;
        return 0;
    }
 
    return  -ENOTTY;
}
 
static struct file_operations virt2phys_fops = {
    .owner        = THIS_MODULE,
    .read        = virt2phys_read,
    .write        = virt2phys_write,
    .poll        = virt2phys_poll,
    .unlocked_ioctl        = virt2phys_ioctl,
    .open        = virt2phys_open,
    .release    = virt2phys_release,
};
 
static struct miscdevice virt2phys_dev = {
    .minor = MISC_DYNAMIC_MINOR,
    .name = DRV_NAME,
    .fops = &virt2phys_fops,
};
 
static int __init virt2phys_init(void)
{
    int ret;
 
#ifdef MODULE
    pr_info(virt2phys_DRIVER_NAME "\n");
#endif
    printk("%s\n", __func__);
 
    ret = misc_register(&virt2phys_dev);
    if (ret) {
        printk("fail to misc_register (MISC_DYNAMIC_MINOR)\n");
        goto error;
    }
 
    return 0;
 
error:
    return ret;
}
 
static void __exit virt2phys_cleanup(void)
{
    misc_deregister(&virt2phys_dev);
 
    printk("%s\n", __func__);
}
 
MODULE_LICENSE("GPL");
module_init(virt2phys_init);
module_exit(virt2phys_cleanup);

调用

#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <sys/mman.h>
#include <arpa/inet.h>
 
//#define DEBUG
 
#define    MEM_DEVICE    "/dev/virt2phys"
#define    BUF_SIZE    (256)
 
int main(int argc,char **argv)
{
    unsigned long long pa;
    int i, fd;
    if ((fd=open(MEM_DEVICE,O_RDONLY)) <0) {
        fprintf(stderr,"cannot open %s\n",MEM_DEVICE);
        return 1;
    }
    pa = (unsigned long long)&i;
    if ( ioctl( fd, 1, &pa) < 0 ) {
        fprintf(stderr,"cannot IOCTL\n");
        return 1;
    }
    printf("physical address=%012llX\n", pa);
    close(fd);
 
    i = 123;
    while (1) {
        printf ("i=%d, &i=%p, Physical Address=%012llx\n", i, &i, pa);
        usleep(10000);
    }
}

编译

MODULE_NAME := virt2phys
RESMAN_CORE_OBJS:=virt2phys.o
RESMAN_GLUE_OBJS:=
ifneq ($(KERNELRELEASE),)
obj-m :=virt2phys.o
else
KDIR :=/lib/modules/$(shell uname -r)/build
PWD        := $(shell pwd)
all:
    make -C $(KDIR) M=$(PWD) modules
clean:
    rm -f *.ko *.o *.mod.o *.mod.c *.symvers *.order
endif

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#系统相关

收藏・14

点赞・2

打赏

最新回复 (9)
huangjw 雪币： 3794 活跃值： (5560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	huangjw 2022-11-7 01:28 2 楼 0 赞一个先，有空在细看
mb_rgwmlkds 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rgwmlkds 2022-11-9 12:14 3 楼 0 收藏
小小布i 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	小小布i 2022-11-15 11:56 4 楼 0 怎么用
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 2022-11-15 16:39 5 楼 0 感谢哥
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2022-11-15 20:40 6 楼 0 大佬可知888处理的手机insmod 模块就死机了怎么回事最基础的输出helloworld都这样
简灬单雪币： 183 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 5 关注私信	简灬单 2022-11-16 11:00 7 楼 0 厂家做了限制，模块就算加载成功了，物理地址也获取不到，自己编译内核吧
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 2022-11-17 00:37 8 楼 0 在linux终端运行这个返回 “已杀死”
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 1 关注私信	暖心系 2023-4-1 22:29 9 楼 0 老板接开发吗？可否留个联系方式
wx_范迪塞尔雪币： 1 活跃值： (2123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 49 粉丝 4 关注私信	wx_范迪塞尔 2023-4-7 10:28 10 楼 0 error: implicit declaration of function 'probe_kernel_address' 少这个啊最后于 2023-4-7 10:50 被wx_范迪塞尔编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

简灬单

发帖

回帖

RANK

关注

私信

他的文章

linux内核模块：不读pagemap计算物理内存地址

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
huangjw 雪币： 3794 活跃值： (5560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	huangjw 2022-11-7 01:28 2 楼 0 赞一个先，有空在细看
mb_rgwmlkds 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rgwmlkds 2022-11-9 12:14 3 楼 0 收藏
小小布i 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	小小布i 2022-11-15 11:56 4 楼 0 怎么用
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 2022-11-15 16:39 5 楼 0 感谢哥
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2022-11-15 20:40 6 楼 0 大佬可知888处理的手机insmod 模块就死机了怎么回事最基础的输出helloworld都这样
简灬单雪币： 183 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 5 关注私信	简灬单 2022-11-16 11:00 7 楼 0 厂家做了限制，模块就算加载成功了，物理地址也获取不到，自己编译内核吧
mb_apmsokou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_apmsokou 2022-11-17 00:37 8 楼 0 在linux终端运行这个返回 “已杀死”
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 1 关注私信	暖心系 2023-4-1 22:29 9 楼 0 老板接开发吗？可否留个联系方式
wx_范迪塞尔雪币： 1 活跃值： (2123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 49 粉丝 4 关注私信	wx_范迪塞尔 2023-4-7 10:28 10 楼 0 error: implicit declaration of function 'probe_kernel_address' 少这个啊最后于 2023-4-7 10:50 被wx_范迪塞尔编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复