我是逆向某款游戏的时候,发现他将部分内存页面设置了-w权限,就是去除了页面的r权限,但是游戏可以正常拿到数据。
我自己调用mmap,分配一个单w权限页,没有r和x权限的页面,然后通过指针访问内存页数据,一样不触发异常。
后续我通过内核hook了do_mem_abort,发现也没有相关page的异常产生。
它是怎么做到 没r权限,也能访问内存数据的?
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
