一、概述
Unprot是一個輕量級的內存保護工具。它通過在可執行文件中插入一些技巧性的代碼,來保證內存的安全性。與傳統的內存保護工具不同,Unprot不依賴於任何特定的平台或編譯器,因此同樣可以在不同的操作系統和編譯器上使用。
二、Unprot可實現的內存保護功能
Unprot主要用於保護內存的讀、寫、執行許可權不被越權操作。具體來說,它可以實現以下幾個粒度的內存保護功能:
1)頁面級別的內存保護。Unprot插入的代碼可以將整個頁面(通常是4KB)的內存標記為只讀或不可執行。
void page_protect(void *addr);
2)區域級別的內存保護。Unprot可以把整個內存區域(可以是幾個頁面)標記為只讀或不可執行。
void region_protect(void *addr, size_t size);
3)指針級別的內存保護。Unprot可以將某個指針指向的內存區域標記為只讀或不可執行。
void pointer_protect(void *pointer);
三、Unprot的實現原理
Unprot通過在可執行文件中插入特定的代碼,來對內存進行保護。相比於其他內存保護工具,Unprot的實現原理比較巧妙,同時也比較複雜。
1、頁面級別的保護
Unprot將頁面標記為只讀或不可執行,主要是通過修改該頁面對應的頁表項。當程序試圖寫該頁面的內存時,CPU會檢查該頁表項是否可寫,如果不可寫,則會拋出一個頁錯誤<Page Fault>異常,然後交由操作系統處理。操作系統通常會將該頁面標記為可寫,並重新執行該指令。
#define PT_PAGE_PROT (0x1 << 1)
#define PT_PAGE_NO_EXEC (0x1 << 63)
void page_protect(void *addr) {
uintptr_t pte = get_pt_entry(addr);
set_pt_entry(addr, pte & ~PT_PAGE_PROT & ~PT_PAGE_NO_EXEC);
}
void page_unprotect(void *addr) {
uintptr_t pte = get_pt_entry(addr);
set_pt_entry(addr, pte | PT_PAGE_PROT | PT_PAGE_NO_EXEC);
}
2、區域級別的保護
對於區域級別的保護,Unprot需要找到包含該區域的所有頁面,並將它們標記為只讀或不可執行。
void region_protect(void *addr, size_t size) {
void *start_page = round_down(addr, PAGE_SIZE);
void *end_page = round_up(addr + size, PAGE_SIZE);
while (start_page < end_page) {
page_protect(start_page);
start_page += PAGE_SIZE;
}
}
3、指針級別的保護
對於指針級別的保護,Unprot會先解引用該指針,然後再對指向的內存區域進行保護。如果該指針指向了一塊只讀或不可執行的內存,Unprot會拋出一個頁錯誤異常。
void pointer_protect(void *pointer) {
uintptr_t addr = *((uintptr_t *)pointer);
page_protect(round_down(addr, PAGE_SIZE));
}
四、Unprot的應用場景
Unprot可以被廣泛應用於安全領域。例如:
1)防止攻擊者通過緩衝區溢出等方式改變程序流程。
2)防止攻擊者利用ROP(Return-Oriented Programming)技術執行惡意代碼。
3)防止代碼注入和代碼修改。
五、Unprot的局限與優化
儘管Unprot能夠有效地保護內存,但它也存在一些局限和優化空間:
1)Unprot只能保護可執行代碼段和全局數據段,對於棧和堆等動態分配的內存無法保護。
2)Unprot的代碼實現比較複雜,可能會對程序運行性能產生一定的影響。
3)Unprot只能保護內存不被write和execute越權寫入,但無法保護read的越權讀取。
未來,我們可以考慮優化Unprot的代碼實現,使其更加輕量級和高效。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/195431.html
微信掃一掃 
支付寶掃一掃 