gpt4 book ai didi

c - 从C中的物理内存地址读取结构

转载 作者:太空狗 更新时间:2023-10-29 12:05:35 28 4
gpt4 key购买 nike

这可能是我缺乏 C 知识的问题,但我希望有人能够提供可能的解决方案。简而言之,我正在尝试读取存储在内存中的结构,并且我有它的物理内存地址。此外,这是在 64 位 Linux 系统(Debian (Wheezy) Kernel 3.6.6)上完成的,我想使用 C 作为语言。

例如,所讨论结构的当前地址位于物理地址:0x3f5e16000

现在我最初尝试通过使用指向/dev/mem 的指针来访问该地址。但是,从那以后我了解到不允许访问任何大于 1024MB 的地址,并且我在 var/log/messages 中收到一条很好的错误消息,告诉我所有相关信息。目前正在尝试从用户空间应用程序进行访问,但如果需要的话,我非常乐意研究编写内核模块。

有趣的是,我还发现了一个名为“kprobe”的东西,据说它可以绕过 > 1024MB/dev/mem 的限制。但是,我真的不想在我的系统中引入任何潜在的安全问题,而且我确信必须有更简单的方法来实现这一点。关于 kprobe 的信息可以在这里找到:http://www.libcrack.so/2012/09/02/bypassing-devmem_is_allowed-with-kprobes/

我已经阅读了一些资料,找到了使用 mmap 将物理地址映射到用户空间以便可以读取的引用资料,但我必须承认,我不了解 C 中的实现。

如果有人能提供一些关于访问物理内存或将数据从物理地址映射到用户空间虚拟地址的信息,我将不胜感激。

如果我对我正在做的事情有点含糊不清,请原谅我,但这是项目的一部分,我不想透露太多信息,所以请多多包涵我 :) 我不是迟钝之类的。

内存中的结构是一个包含四个整数和十个长整数的 block ,由正在运行的内核模块加载到内存中。

我使用的地址绝对是一个物理地址,它被设置为非分页,内核模块执行到物理地址的转换,我没有使用寻址运算符。

我想知道是否应该将问题改写为如何从物理位置读取 int,因为它是结构的第一个元素。我希望这有助于澄清事情!

编辑 - 在做了更多阅读之后,似乎解决这个问题的一种可能方法是构造一个内核模块,然后使用 mmap 函数映射物理地址到内核模块可以访问的虚拟地址。任何人都可以就使用 mmap 实现这一目标提供任何建议吗?

最佳答案

我只想回答这个问题:

I'm wondering if I should just rephrase the question as how to read an int from a physical location, as that is the first element of the struct.

没有。问题不在于 intstruct,问题在于 C 本身并没有物理内存的概念。操作系统与 MMU 一起确保每个进程,包括每个正在运行的 C 程序,都在虚拟内存沙箱中运行。操作系统可能提供进入物理内存的逃生 channel 。

如果您正在编写一个内核模块来管理位于物理地址 0x3f5e16000 的某个对象,那么您应该提供一些 API 来访问该内存,最好是使用文件描述符或其他一些抽象的 API从与之通信的用户程序中隐藏内核内存管理的细节。

如果您尝试与设计不佳的内核模块通信,该模块希望您访问固定的物理内存地址,那么涉及 /dev/mem 的丑陋 hack 就是您的分享。

关于c - 从C中的物理内存地址读取结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14264809/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com