Linux 内核中的 set_memory_* 函数 >=2.6.25

发布于 2024-07-21 21:29:03 字数 621 浏览 3 评论 0原文

我收到了很多警告，例如`

"BUG: unable to handle kernel paging request at [addr]"

我正在研究 Rootkit，例如，当我尝试将自己的函数附加到 sys_call_table[__NR_read] 时，

。在内核 <=2.6.25 中，函数 change_page_attr() 有助于更改特定地址的页面属性。然而，在新内核 >=2.6.28 中，该函数已被弃用，并被与 PAT 相关的 set_memory_* 函数取代。

Linux内核文档对于PAT函数的使用并不清楚；我已经使用了 set_memory_wc() & set_memory_uc() 更改 sys_call_table 权限，但我继续收到相同的 BUG。我猜这些函数正在取代旧的 change_page_attr()。

我在i915模块中看到了一个例子，我也以同样的方式使用了函数，但BUG仍然存在。

有什么帮助吗？我是否以错误的方式处理内核地址？

原文

I'm doing research about rootkits and I have received a lot of warnings like`

"BUG: unable to handle kernel paging request at [addr]"

when I tried to attach my own function to sys_call_table[__NR_read], for example.

In kernels <=2.6.25, function change_page_attr() helped with changing page attributes of a certain address. However, in new kernels >=2.6.28, this function is deprecated and is replaced with set_memory_* functions, related to PAT.

The Linux kernel documentation is not clear about PAT functions usage; I have used set_memory_wc() & set_memory_uc() to change the sys_call_table permissions but I continue receiving the same BUG. That functions I guess are replacing the old change_page_attr().

I saw one example in i915 module, and I have used functions in same way, but the BUG continues.

Any help about it? Am I handling in wrong way kernel addresses?

分享到QQ

分享到微博