![linux内存写保护,[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)](/uploads/reation/bcimg10.png)
linux内存写保护,[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)
开门见山,本文的核心思路就是通过填充页表项,将一块连续的虚拟地址映射到新的地址,同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下,写保护是通过保护特定虚拟地址实现的,若不建立新映射,则即使将Dirty位置位,尝试写只读内存照样会触发BugCheck,若建立了新映射但不置位Dirty则触发PAGE_FAULT的BugCheck,两个步骤缺一不可。填充页表项首先需要动态...
