Cow Inject
前置条件:关闭KVAS 注入 一个基本事实:在进程的地址空间中其实是映射了内核空间的,通过页表的User位确定用户态是否可访问,来实现用户态和内核态的隔离;题外话,Meltdown漏洞通过测信道的方式破除了这一隔离,因此后续引入了KVAS(或称KPTI)机制彻底隔离用户态和内核态。 ...
前置条件:关闭KVAS 注入 一个基本事实:在进程的地址空间中其实是映射了内核空间的,通过页表的User位确定用户态是否可访问,来实现用户态和内核态的隔离;题外话,Meltdown漏洞通过测信道的方式破除了这一隔离,因此后续引入了KVAS(或称KPTI)机制彻底隔离用户态和内核态。 ...