我知道系统调用的用途是在使用级和内核级之间进行通信
那么,这是否意味着我可以用系统调用编写内核内存?
e.g。 write()用于编写内核内存
但如果我认为可用,它还涉及大安全问题?
如果我不能,为什么?
答案 0 :(得分:0)
让我们一个一个地打破你的问题。
是的,如果您实现了允许写入内存中任意位置的内核,则可以通过系统调用直接写入内核内存。是否或为什么你想要这样的东西是另一个问题。这样的事情会带来巨大的安全风险。例如,任何进程都可以使用系统调用轻松提升其权限或在内核中安装rootkit。
但是,Linux确实有一个读写内核内存的接口。看看/dev/kmem。它允许您将内核内存打开为“文件”,寻找并读取和写入。