我是逆向某款游戏的时候,发现他将部分内存页面设置了-w权限,就是去除了页面的r权限,但是游戏可以正常拿到数据。
我自己调用mmap,分配一个单w权限页,没有r和x权限的页面,然后通过指针访问内存页数据,一样不触发异常。
后续我通过内核hook了do_mem_abort,发现也没有相关page的异常产生。
它是怎么做到 没r权限,也能访问内存数据的?
[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!
