Home
Categories
WIKI
Topic
User
LANGUAGE:
中文
English
15.10内核是不是有改过某些特性
Experiences and Insight
576
views ·
3
replies ·
To
floor
Go
casperisnotreal
deepin
2019-07-10 16:36
Author
1.通过System.map找到的sys_call_table的内存地址无法修改只读属性。cr0的第16位已置0并且通过内核模块访问。报出unable handle kernel page request 的问题。
2.通过导出的系统调用暴力搜索sys_call_table得到的地址每次都不一样,有时能得到正确的地址。
Reply
Like 0
Favorite
View the author
All Replies
funtoo
deepin
2019-07-10 17:02
#1
第二项无责任猜测,Linux KASLR相关,虽然不清楚deepin内核默认开没开,但我自己编译内核是一直开着的。
Reply
Like 0
View the author
aida
deepin
2019-07-10 18:36
#2
这个不太清楚
Reply
Like 0
View the author
x_1998
deepin
2020-03-14 10:42
#3
请问楼主解决这个问题了吗,我从System.map读出的sys_call_table连读都会报unable handle kernel page request这个错误
Reply
Like 0
View the author
Please
sign
in first
Featured Collection
Change
[Tutorial] deepin25 WSL Offline Installation Guide
UOS AI 2.8 Released! Three New Intelligent Agents & Major Evolution
Solid Q&A | deepin 25 Common Questions – The Immutable System Edition
New Thread
Popular Ranking
Change
Linyaps "YTDownloader" uninstall not possible app.netlify.ytdn
Popular Events
More
中文 
deepin deepin deepin 
deepin 
deepin 
Linyaps "YTDownloader" uninstall not possible app.netlify.ytdn
2.通过导出的系统调用暴力搜索sys_call_table得到的地址每次都不一样,有时能得到正确的地址。