一、概述
Unprot是一个轻量级的内存保护工具。它通过在可执行文件中插入一些技巧性的代码,来保证内存的安全性。与传统的内存保护工具不同,Unprot不依赖于任何特定的平台或编译器,因此同样可以在不同的操作系统和编译器上使用。
二、Unprot可实现的内存保护功能
Unprot主要用于保护内存的读、写、执行权限不被越权操作。具体来说,它可以实现以下几个粒度的内存保护功能:
1)页面级别的内存保护。Unprot插入的代码可以将整个页面(通常是4KB)的内存标记为只读或不可执行。
void page_protect(void *addr);
2)区域级别的内存保护。Unprot可以把整个内存区域(可以是几个页面)标记为只读或不可执行。
void region_protect(void *addr, size_t size);
3)指针级别的内存保护。Unprot可以将某个指针指向的内存区域标记为只读或不可执行。
void pointer_protect(void *pointer);
三、Unprot的实现原理
Unprot通过在可执行文件中插入特定的代码,来对内存进行保护。相比于其他内存保护工具,Unprot的实现原理比较巧妙,同时也比较复杂。
1、页面级别的保护
Unprot将页面标记为只读或不可执行,主要是通过修改该页面对应的页表项。当程序试图写该页面的内存时,CPU会检查该页表项是否可写,如果不可写,则会抛出一个页错误<Page Fault>异常,然后交由操作系统处理。操作系统通常会将该页面标记为可写,并重新执行该指令。
#define PT_PAGE_PROT (0x1 << 1)
#define PT_PAGE_NO_EXEC (0x1 << 63)
void page_protect(void *addr) {
uintptr_t pte = get_pt_entry(addr);
set_pt_entry(addr, pte & ~PT_PAGE_PROT & ~PT_PAGE_NO_EXEC);
}
void page_unprotect(void *addr) {
uintptr_t pte = get_pt_entry(addr);
set_pt_entry(addr, pte | PT_PAGE_PROT | PT_PAGE_NO_EXEC);
}
2、区域级别的保护
对于区域级别的保护,Unprot需要找到包含该区域的所有页面,并将它们标记为只读或不可执行。
void region_protect(void *addr, size_t size) {
void *start_page = round_down(addr, PAGE_SIZE);
void *end_page = round_up(addr + size, PAGE_SIZE);
while (start_page < end_page) {
page_protect(start_page);
start_page += PAGE_SIZE;
}
}
3、指针级别的保护
对于指针级别的保护,Unprot会先解引用该指针,然后再对指向的内存区域进行保护。如果该指针指向了一块只读或不可执行的内存,Unprot会抛出一个页错误异常。
void pointer_protect(void *pointer) {
uintptr_t addr = *((uintptr_t *)pointer);
page_protect(round_down(addr, PAGE_SIZE));
}
四、Unprot的应用场景
Unprot可以被广泛应用于安全领域。例如:
1)防止攻击者通过缓冲区溢出等方式改变程序流程。
2)防止攻击者利用ROP(Return-Oriented Programming)技术执行恶意代码。
3)防止代码注入和代码修改。
五、Unprot的局限与优化
尽管Unprot能够有效地保护内存,但它也存在一些局限和优化空间:
1)Unprot只能保护可执行代码段和全局数据段,对于栈和堆等动态分配的内存无法保护。
2)Unprot的代码实现比较复杂,可能会对程序运行性能产生一定的影响。
3)Unprot只能保护内存不被write和execute越权写入,但无法保护read的越权读取。
未来,我们可以考虑优化Unprot的代码实现,使其更加轻量级和高效。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/195431.html
微信扫一扫 
支付宝扫一扫 