модификация памяти ядра

найти физический адрес и сделать ioremap с нужными атрибутами страницы

не простое решение...

Кусок из работающего systemtap-скрипта (это в сишном %{ %} блоке, в guru-режиме):

unsigned char *u_ptr = 0, *k_ptr, *old_ptr;
struct vm_area_struct* vma = current->mm->mmap;
unsigned char c = 0xaa;
unsigned char *addr;
while (vma) {
	prot = (unsigned long)vma->vm_page_prot.pgprot;
	addr = (unsigned char*)vma->vm_end - PAGE_SIZE;
	printk("-- start %p, end %p, prot 0x%lx, RW(%lu)\n",
	       (void*)vma->vm_start, (void*)vma->vm_end,
	       prot, prot & 2);
	if (addr < (unsigned char*)TASK_SIZE3264) {
// cross fingers and try to set read-write access to the page
		sys_mprotect((long)addr, PAGE_SIZE, 3);
		if (!__get_user_nocheck(c, addr, 1)
		    && !__put_user_nocheck(c, addr, 1)) {
			u_ptr = addr;
			break;
		}
		printk("oops, can't use it\n");
	}
	vma = vma->vm_next;
}
if (!u_ptr) {
	printk("can't find good page in userspace\n");
	goto exit__;
} else {
	printk("use page at %p (%x) for testing\n", u_ptr, c);
}

...

sys_mprotect((long)u_ptr, PAGE_SIZE, prot);

попробовал использовать sys_mprotect несмотря на некоторое подозрение, что это системный вызов. Все скомпилилось, но модуль не грузится из-за того, что " Unknown symbol in module". Хотя, может, я что-то сделал не так.

Всё так, sys_mprotect не экспортится. Я его адрес ищу в System.map и
потом sed'ом подставляю в прототип функции:

Makefile:
...
SYSMAP=/boot/System.map-`uname -r`
SYS_MPROTECT=$(firstword $(shell grep sys_mprotect $(SYSMAP)))

prep:
        cat copy.gen sed s#_SYS_MPROTECT_#0x$(SYS_MPROTECT)# > copy.stp
...

Болванка:
...
long (*sys_mprotect)(unsigned long, size_t, unsigned long) = (void*)_SYS_MPROTECT_;
...

Правильнее, конечно, сделать, как rei3er советует (это не сложно, btw),
но у меня всё равно уже пачка функций, не доступных модулям, таким 
образом доставалась, так что добавил и sys_mprotect :)

у меня уже есть код, возвращающий адрес sct. Только вот я где-то читал, что могут возникнуть проблемы при таком использовании системных вызовов - они полагаются на то, что адреса, передаваемые им, из пространства пользователя. А тут вообще интересная ситуация получается: вряд ли функция, предназначенная для вызова из пространства пользователя умеет менять атрибуты страниц пространства ядра. Так что продолжаю эксперименты:)

sys_mprotect работает с current->mm, поэтому кернельный тред что угодно поменять может.

Так, а ты чью память меняешь? Чужого процесса? Тогда доставай физический адрес и мапь его себе.

я все ковыряюсь с примером по перехвату функций. Не получается никак. Мне тут подсказали, что можно попробовать сбросить бит wp в cr0 - тут опять не получается: asm вставка не видит сишной переменной, когда я пытаюсь забэкапить старое значение cr0. В общем, полный букет.

Что за вставка?

unsigned long cr0tmp;

__asm(

".intel_syntax noprefix\n"

"mov eax, cr0\n"

"mov cr0tmp, eax\n"

"and eax, 0xFFFEFFFF\n"

"mov cr0, eax\n"

".att_syntax noprefix\n"

);

Это неправильная вставка. Вот тут более-менее толковое хауту, как писать вставки: http://www.ibiblio.org/gferg/ldp/GCC-Inline-Assembly-HOWTO.html

Кроме того, есть read_cr0() и write_cr0(). Погрепай в arch/x86, посмотри, как с ним работать.

Спасибо за функции! Эта часть кода заработала. Хотя про синтаксис асам все равно надо почитать для общего развития на будущее.