手动玩转虚拟地址到物理地址转化

Posted 2022-11-22 Loopers

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了手动玩转虚拟地址到物理地址转化相关的知识，希望对你有一定的参考价值。

我们这次来根据dump动手来实际转化一个虚拟地址到物理地址，此次的地址不是线性地址映射。

Target_Address_|________________logical|_physical______________|
               |     C:FFFFFF8008015000|             A:C549F000

上面0xFFFFFF8008015000就是虚拟地址，而我们努力的方向就是物理地址：0xC549F000。让我们朝这个方向一路高歌吧。

转化的原理：

根据TTBR(0/1)寄存器获取到页表的基地址
页表基地址+PGD_Index获取PGD表中的一项，此项就是PMD表的基地址
根据PDM基地址+PMD_Index获取PMD中的一项，此项就是PTE表的基地址
根据PTE基地址+PTE_Index获取直接页表的基地址
根据直接页表的地址+offset就可以获取真正的物理地址

转化之前先确认的是此地址是属于用户空间还是内核空间。

用户地址：页表的基地址是mm_struct→pgd
内核空间: 页表的基地址是init_mm→pgd

很明显我们需要转化的地址是属于内核空间的，则首先需要确认init_mm→pgd的值，它来了

init_mm = (
    mmap = 0x0,
    mm_rb = (rb_node = 0x0),
    vmacache_seqnum = 0x0,
    mm_rb_lock = (raw_lock = (cnts = (counter = 0x0), wlocked = 0x0, __lstate = (0x0, 0x0, 0x0), wai
    get_unmapped_area = 0x0,
    mmap_base = 0x0,
    mmap_legacy_base = 0x0,
    task_size = 0x0,
    highest_vm_end = 0x0,
    pgd_=_0xFFFFFF9B4FCA7000 -> (  //虚拟地址
      pgd = 0x000000017AC05003),   //虚拟地址里面的值
    mm_users = (counter = 0x2),
    mm_count = (counter = 0x1),

前期条件：