尝试读取内核地址值(task_struct)
写了这段代码:
#include <sys/types.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define addr 0xe6d63a80
extern int errno;
int main()
{
int i;
unsigned char *kmem;
unsigned char val;
int fd = open("/dev/kmem",O_RDWR|O_SYNC);
if(fd < 0)
{
printf("Can't open /dev/kmem\n");
return 1;
}
kmem = (unsigned char *) mmap(0, getpagesize(), PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0xe6d63000);
if(kmem == NULL)
{
printf("Can't mmap\n");
return 1;
}
else
printf("kmem=%p\n",kmem);
return 0;
}
但它会产生:
kmem=0xffffffff
这看起来不像是指向内存值的有效指针。
如何读取内核内存的内容?在本例中:0xe6d63a80。我知道 task_struct 在那里,因为我用调试器验证了它。
Thanks,
That is mmap返回-1。不过,您已经分配了该值并将其打印为无符号,因此这就是您看到的原因0xffffffff。你应该检查mmap返回并出错然后检查errno为了事业。
kmem = (unsigned char *) mmap(0, getpagesize(), PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0xe6d63000);
if (kmem == MAP_FAILED) {
perror("Error mapping memory");
return -1;
}
查看man page https://linux.die.net/man/2/mmap.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
