Linux x86平台获取sys_call_table(1)

最新推荐文章于 2024-09-06 21:21:57 发布
最新推荐文章于 2024-09-06 21:21:57 发布
阅读量320 收藏 4
点赞数 5
文章标签: 运维 linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79054215/article/details/138914393
版权

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

rax:系统调用号  参数传递:rdi,rsi,rdx,r10、r8、r9  (rcx -> r10)

(2)
在x86_64架构中,调用sys_call_table的机器码操作是通过间接调用(indirect call)指令来实现的。具体的操作码是ff 14 c5,其表示的汇编指令是callq *%rax。

这条指令的作用是从rax寄存器中获取一个指针地址,然后跳转到该地址执行代码。在这种情况下,我们假设rax寄存器中存储了sys_call_table的地址,以便通过间接调用来调用相应的系统调用函数。

我们通过crash调试便可以获取到sys_call_table的地址:
在这里插入图片描述
由上面的汇编代码:

system_call
	-->system_call_fastpath
		-->call \*sys\_call\_table(,%rax,8)

我们反汇编system_call_fastpath:

crash> dis system_call_fastpath
0xffffffff816b4fb3 <system_call_fastpath>:      cmp    $0x146,%rax
0xffffffff816b4fb9 <system_call_fastpath+6>:    ja     0xffffffff816b5081 <badsys>
0xffffffff816b4fbf <system_call_fastpath+12>:   mov    %r10,%rcx
0xffffffff816b4fc2 <system_call_fastpath+15>:   callq  \*-0x7e941120(,%rax,8)
0xffffffff816b4fc9 <system_call_fastpath+22>:   mov    %rax,0x20(%rsp)

可以看到在地址0xffffffff816b4fc2,调用call *sys_call_table(,%rax,8),然后读取内存地址0xffffffff816b4fc2的值:

crash> rd -64 0xffffffff816b4fc2
ffffffff816b4fc2:  48816beee0c514ff                    .....k.H

call的操作码是0xff14c5,后面就是sys_call_table的地址0x816beee0
因此sys_call_table的地址是0xffffffff816beee0。

备注:第三节使用了rdmsr来获取 system_call 符号的值。

(3)
我们也可以借助vmlinux来objdump来获取其地址:

# ./extract-vmlinux vmlinuz-3.10.0-693.el7.x86_64 > vmlinux
# objdump -d vmlinux > vmlinux.txt
# vim vmlinux.txt

我们根据 ff 14 c5 指令码来搜索,上一条指令且是movq %r10,%rcx:

	movq %r10,%rcx
	call \*sys\_call\_table(,%rax,8)  # XXX:	 rip relative


ffffffff816b4fbf:       4c 89 d1                mov    %r10,%rcx
ffffffff816b4fc2:       ff 14 c5 e0 ee 6b 81    callq  \*-0x7e941120(,%rax,8)

可以看到 ff 14 c5 机器码后面的地址就是sys_call_table的地址0x816beee0(x86_64是小端机器)。
因此sys_call_table的地址是0xffffffff816beee0。

二、使用dump_stack

#include <linux/module.h>
#include <linux/kallsyms.h>
#include <linux/kernel.h>

static int __init lkm\_init(void)
{
	dump\_stack();
	return 0;
}


static void __exit lkm\_exit(void)
{
	
}

module\_init(lkm_init);
module\_exit(lkm_exit);

MODULE\_LICENSE("GPL");


[ 7666.386756] Call Trace:
[ 7666.386761]  [<ffffffff816a3d91>] dump_stack+0x19/0x1b
[ 7666.386762]  [<ffffffffc01f3009>] lkm_init+0x9/0x1000 [sys_call_table]
[ 7666.386764]  [<ffffffff810020e8>] do_one_initcall+0xb8/0x230
[ 7666.386766]  [<ffffffff81100734>] load_module+0x1f64/0x29e0
[ 7666.386769]  [<ffffffff8134bbf0>] ? ddebug_proc_write+0xf0/0xf0
[ 7666.386770]  [<ffffffff810fcdd3>] ? copy_module_from_fd.isra.42+0x53/0x150
[ 7666.386772]  [<ffffffff81101366>] SyS_finit_module+0xa6/0xd0
[ 7666.386774]  [<ffffffff816b4fc9>] system_call_fastpath+0x16/0x1b

我们就可以看到 system_call_fastpath+0x16 的地址是0xffffffff816b4fc9,因此system_call_fastpath的地址是:

0xffffffff816b4fc9 - 0x16 = 0xffffffff816b4fb3

我们可以从/proc/kallsyms验证:

# cat /proc/kallsyms | grep system\_call\_fastpath
ffffffff816b4fb3 t system_call_fastpath


system_call_fastpath:
#if \_\_SYSCALL\_MASK == ~0
	cmpq $__NR_syscall_max,%rax
#else
	andl $__SYSCALL_MASK,%eax
	cmpl $__NR_syscall_max,%eax
#endif
	ja badsys
	movq %r10,%rcx
	call \*sys\_call\_table(,%rax,8)  # XXX:	 rip relative

这里我们简单点,从上面的crash可以看到:

crash> dis system_call_fastpath
0xffffffff816b4fb3 <system_call_fastpath>:      cmp    $0x146,%rax
0xffffffff816b4fb9 <system_call_fastpath+6>:    ja     0xffffffff816b5081 <badsys>
0xffffffff816b4fbf <system_call_fastpath+12>:   mov    %r10,%rcx
0xffffffff816b4fc2 <system_call_fastpath+15>:   callq  \*-0x7e941120(,%rax,8)

call *sys_call_table 在 system_call_fastpath 的 0xf(15)处。

#include <linux/module.h>
#include <linux/kallsyms.h>
#include <linux/kernel.h>

static int __init lkm\_init(void)
{
	int i;
	unsigned char \*ptr;

	ptr = (unsigned char \*)(0xffffffff816b4fc9 - 0x16 + 0xf);

	for (i = 0; i < 8; i ++) {
			//printk("%02x ", (unsigned char)ptr[i]);
			printk("%02x ", (unsigned char)\*(ptr + i));
	}

	return 0;
}


static void __exit lkm\_exit(void)
{

}

module\_init(lkm_init);
module\_exit(lkm_exit);

MODULE\_LICENSE("GPL");


(unsigned char)ptr[i]) = (unsigned char)\*(ptr + i))


# insmod sys\_call\_table.ko
[# dmesg -c
[ 8416.858466] ff 14 c5 e0 ee 6b 81 48

可以看到 ff 14 c5 机器码后面的地址就是sys_call_table的地址0x816beee0(x86_64是小端机器)。
因此sys_call_table的地址是0xffffffff816beee0。

或者直接搜索:

#include <linux/module.h>
#include <linux/kallsyms.h>
#include <linux/kernel.h>

static int __init lkm\_init(void)
{
	int i, j;
	unsigned char \*ptr;

	ptr = (unsigned char \*)(0xffffffff816b4fc9 - 0x16 + 0xf);

 	for (i = 0; i < 20; i ++) {

		if( ((unsigned char)ptr[i] == 0xff) && ((unsigned char)ptr[i + 1] == 0x14) && ((unsigned char)ptr[i +2] == 0xc5) ){
			printk("0x%x ", \*(unsigned int \*)(ptr+i+3));
			break;
		}
	} 


	return 0;
}


static void __exit lkm\_exit(void)
{

}

module\_init(lkm_init);
module\_exit(lkm_exit);

MODULE\_LICENSE("GPL");


# insmod sys\_call\_table.ko
# dmesg -c
[  280.502659] 0x816beee0

因此sys_call_table的地址是0xffffffff816beee0。

三、根据MSR_LSTAR寄存器

我们来看一下内核的启动过程:

start\_kernel()
	-->trap\_init()
		-->cpu\_init()
			-->syscall\_init()


#define MSR\_STAR 0xc0000081 /\* legacy mode SYSCALL target \*/
#define MSR\_LSTAR 0xc0000082 /\* long mode SYSCALL target \*/
#define MSR\_CSTAR 0xc0000083 /\* compat mode SYSCALL target \*/

| Register

AddressArchitectural MSR Name / Bit Fields (Former MSR Name)MSR/Bit Description
C000_0081HIA32_STARSystem Call Target Address (R/W)
C000_0082HIA32_LSTARIA-32e Mode System Call Target Address (R/W) Target RIP for the called procedure when SYSCALL is executed in 64-bit mode.
C000_0083HIA32_CSTARIA-32e Mode System Call Target Address (R/W) Not used, as the SYSCALL instruction is not recognized in compatibility mode.

我们主要看MSR_LSTAR寄存器:
IA32_LSTAR 是 IA-32e 模式下的系统调用目标地址寄存器,用于存储在 64 位模式下执行 SYSCALL 指令时被调用过程的目标 RIP(指令指针)。

当在 64 位模式下执行 SYSCALL 指令时,系统将从 IA32_LSTAR 寄存器中加载 RIP 的值,以跳转至相应的系统调用处理程序。

为了使内核接收传入的系统调用,它必须通过将其地址写入IA32_LSTAR MSR寄存器 来注册将在发生系统调用时执行的代码的地址。

/\* May not be marked \_\_init: used by software suspend \*/
void syscall\_init(void)
{
	/\*
 \* LSTAR and STAR live in a bit strange symbiosis.
 \* They both write to the same internal register. STAR allows to
 \* set CS/DS but only a 32bit target. LSTAR sets the 64bit rip.
 \*/
	wrmsrl(MSR_STAR,  ((u64)__USER32_CS)<<48  | ((u64)__KERNEL_CS)<<32);
	wrmsrl(MSR_LSTAR, system_call);
	wrmsrl(MSR_CSTAR, ignore_sysret);
	......
	/\* Flags to clear on syscall \*/
	wrmsrl(MSR_SYSCALL_MASK,
	       X86_EFLAGS_TF|X86_EFLAGS_DF|X86_EFLAGS_IF|
	       X86_EFLAGS_IOPL|X86_EFLAGS_AC);
}

这行代码把system_call入口地址存入到MSR_LSTAR寄存器。syscall指令会把该地址加载到到%rip寄存器,从该地址开始执行。

syscall指令:
在这里插入图片描述
SYSCALL 指令用于在特权级别 0(内核模式)下调用操作系统的系统调用处理程序。它通过从 IA32_LSTAR MSR 寄存器加载 RIP(同时将 SYSCALL 指令后面的指令地址保存在 RCX 中)来实现这一功能。IA32_LSTAR MSR 寄存器的值是一个规范地址(canonical address),通过 WRMSR 指令确保其始终包含一个规范地址。

SYSCALL 指令:RIP = IA32_LSTAR MSR 寄存器 = system_call

过程如下:
在这里插入图片描述

特别说明一下,因为初始化时,掩码中包含中断标志位X86_EFLAGS_IF,所以syscall指令执行时,中断是禁止的。

我们可以看到在syscall_init中将 system_call 的地址写入了 MSR_LSTAR 寄存器:

wrmsrl(MSR_LSTAR, system_call);

那么我们读取MSR_LSTAR寄存器就可以获取到system_call的地址,进入获取到sys_call_table的地址。

#include <linux/module.h>
#include <linux/kallsyms.h>
#include <linux/kernel.h>


static int __init lkm\_init(void)
{
    unsigned long msr_lstar;

	rdmsrl(MSR_LSTAR, msr_lstar);

	printk("MSR\_LSTAR = %lx\n", msr_lstar);

	return 0;
}


static void __exit lkm\_exit(void)
{

}

module\_init(lkm_init);
module\_exit(lkm_exit);

MODULE\_LICENSE("GPL");


]# cat /proc/kallsyms | grep '\<system\_call\>'
ffffffff816b4f50 T system_call
# insmod get\_msr.ko
# dmesg -c
[ 1474.209016] MSR_LSTAR = ffffffff816b4f50

获取到了system_call的地址那么解析其后面的字节便可以找到sys_call_table的地址。

完整代码:

#include <linux/module.h>
#include <linux/kernel.h>

void \*memmem(const void \*haystack, size\_t haystack_size, const void \*needle, size\_t needle_size )
{
    char \*p;

    for (p = (char \*)haystack; p <= ((char \*)haystack - needle_size + haystack_size); p++ )
        if (memcmp(p, needle, needle_size) == 0 )
            return (void \*)p;

    return NULL;
}

unsigned long \*find\_sys\_call\_table ( void )
{
    char \*\*p;
    unsigned long sct_off = 0;
    unsigned char code[512];

    rdmsrl(MSR_LSTAR, sct_off);
    memcpy(code, (void \*)sct_off, sizeof(code));

    p = (char \*\*)memmem(code, sizeof(code), "\xff\x14\xc5", 3);

    if (p)
    {
        unsigned long \*sct = \*(unsigned long \*\*)((char \*)p + 3);

        // Stupid compiler doesn't want to do bitwise math on pointers
        sct = (unsigned long \*)(((unsigned long)sct & 0xffffffff) | 0xffffffff00000000);

        return sct;
    }
    else
        return NULL;
}


static int __init lkm\_init(void)
{
    unsigned long \*sys_call_table = find\_sys\_call\_table();
    printk("The sys\_call\_table address is:%lx\n",(unsigned long)sys_call_table);
    return 0;
}


static void __exit lkm\_exit(void)
{

}
module\_init(init_get_sys_call_table);
module\_exit(exit_get_sys_call_table);

MODULE\_LICENSE("GPL");


# cat /proc/kallsyms | grep '\<sys\_call\_table\>'
ffffffff816beee0 R sys_call_table
# insmod sys\_call\_table.ko
# dmesg -c
[ 2363.360239] The sys_call_table address is:0xffffffff816beee0

四、使用sys_close

// linux-3.10/fs/open.c

/\*
 \* Careful here! We test whether the file pointer is NULL before
 \* releasing the fd. This ensures that one clone task can't release
 \* an fd while another clone is opening it.
 \*/
SYSCALL\_DEFINE1(close, unsigned int, fd)
{
	int retval = \_\_close\_fd(current->files, fd);

	/\* can't restart close syscall because file table entry was cleared \*/
	if (unlikely(retval == -ERESTARTSYS ||
		     retval == -ERESTARTNOINTR ||
		     retval == -ERESTARTNOHAND ||
		     retval == -ERESTART_RESTARTBLOCK))
		retval = -EINTR;

	return retval;
}
EXPORT\_SYMBOL(sys_close);


EXPORT\_SYMBOL(sys_close);

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

t->files, fd);

/\* can't restart close syscall because file table entry was cleared \*/
if (unlikely(retval == -ERESTARTSYS ||
	     retval == -ERESTARTNOINTR ||
	     retval == -ERESTARTNOHAND ||
	     retval == -ERESTART_RESTARTBLOCK))
	retval = -EINTR;

return retval;

}
EXPORT_SYMBOL(sys_close);

EXPORT_SYMBOL(sys_close);



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_79054215
关注
Linux x86平台获取sys_call_table(1),2024年最新总结2024年180道Linux运维面试
m0_60567796的博客
04-17 703
SYSCALL 指令:RIP = IA32_LSTAR MSR 寄存器 = system_call。
Linux 2.6 中导出sys_call_table表修改系统调用函数
清水
08-21 4382
Linux中实现系统调用
Linux x86平台获取sys_call_table
小立仔
02-29 997
Linux 3.10.0 -- x86_64 获取sys_call_table的几种方式
linux 2.6.28 kernel之sys_call_table系统调用表及系统调用机制
最新发布
哈米的博客
09-06 538
linux 2.6.28 kernel之sys_call_table系统调用表及系统调用机制
Linux关于sys_call_table的使用
赵四司机的博客
11-06 868
系统调用服务程序的地址存放在sys_call_table中,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table中的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
linux 命令 sys_call_table地址,Linux x86_64 内核查找sys_call_table注意事项
weixin_33019827的博客
05-03 331
/*----------------------------------------------------*/本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------*/1 注意Linux x86_64使用的LP64字长模式2 Linux x86_64可以通...
Linux 抓取sys_call_table地址
qq_42931917的博客
09-10 1997
本文主要介绍三种方法抓取sys_call_table的地址 方法一:以sys_close为参考,遍历内存 方法二:直接抓/proc/kallsyms 方法三:调用函数kallsyms_lookup_name(“sys_call_table”) #include <linux/module.h> #include <linux/fs.h> #include <linux/syscalls.h> #include <linux/kallsyms.h> MODULE
linux反汇编如何得到各个函数的地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_42504279的博客
05-08 965
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void fun2() { pri...
adding_a_system_call_in_linux.rar_in_linux system call_system ca
09-23
这个函数通常放在`fs/syscalls.c`或`kernel/sys.c`等适当的地方,并且需要添加到`sys_call_table`数组中,这是系统调用表,根据系统调用号映射到对应的处理函数。 2. **更新系统调用号**:在`include/asm-x86/...
x86: perf_events内核初始化
大昱的博客
08-20 1350
Linux性能计数器的使用(perf_events)可能会带来泄露受监控进程访问的敏感数据的巨大风险。在直接使用perf_events系统调用API的情况下,数据泄露都是可能的以及由perf工具用户模式实用程序(perf)生成的数据文件风险取决于perf_events性能监控单元(PMU)的数据的性质和perf收集并公开以进行性能分析。收集的系统和性能数据可分为以下几类尔“架构性能监控”CPUID检测/枚举详细信息struct {} split;};cpu_hw_events CPU硬件事件/**//*
Linux4.19-通过IDT获取sys_call_table实现系统调用劫持
CalvinXu
05-09 1977
上一篇博客写了如何获取IDT地址,这里将接着上一篇博客继续写,如果还不清楚如何获取IDT可以看一下我的上一篇博客:Linux4.19-获取IDT地址:https://blog.csdn.net/qq_41208289/article/details/106012230 这里再次声明一下,博主的系统为目前最新版本的Debian10,Linux4.19内核(32位x86机器) 前言 网上的绝大部分博客对于获取sys_call_table的方法在目前的内核中都已经失效,Linux大概从4.8开始加入了保
linux 2.6.28 kernel之VFS虚拟文件系统read系统调用详解
哈米的博客
08-25 394
linux 2.6.28 kernel之VFS虚拟文件系统read系统调用详解
linux 系统调用表 sys_call_table 获取方法
whatday的专栏
09-03 4925
一.方法一:常用方式,也是一google一堆的方式 我们首先需要找到call table-with-offset的特征,先看下面的代码 syscall_call: call *sys_call_table(,%eax,4) 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器...
linux系统调用表(system call table)
wo_wuhao
02-09 5970
系统调用号函数名入口点源代码0readsys_readfs/read_write.c1writesys_writefs/read_write.c2opensys_openfs/open.c3closesys_closefs/open.c4statsys_newstatfs/stat.c5fstatsys_newfstatfs/stat.c6lstatsys_newlstatfs/stat.c7po...
linux内核获取系统调用表地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_34539480的博客
04-29 317
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void...
sys_call_table 的总结
u012510450的博客
10-12 4844
在学习代码的过程中,用到了替换sys_call_table替换的问题,自己查了相关资料,在这里总结一下: 首先sys_call_table 是系统内核的一块区间,用来将调用号和服务连接起来,系统调用某一个进程时,就会通过sys_call_table ,来查找到该程序,sys_call_table是一个数组。               1. 首先要获取sys_call_table 的内存
保护linux系统调用,Linux Rootkit 系列二:基于修改 sys_call_table 的系统调用挂钩
weixin_42169245的博客
05-01 477
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。与第一篇文章作者所想象的不同,本文不打算给大家介绍三种不同的系统调用挂钩技术,相反,本文仅详细讲解最简单的系统调用挂钩方案,并且基于这个方案实现最基本的文件监视工具。这样,既可以让读者轻松上手进行实际应用, 又可以加深...
c99数组初始化的方法
跃祥博客
09-19 1749
const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* *Smells like a like a compiler bug -- it doesn't work *when the &amp; below is removed. */ [0 ... __NR_syscall_max] = &amp;sys_ni_s...
Linux Kernel代码艺术——数组初始化
海风林影
09-26 3167
前几天看内核中系统调用代码,在系统调用向量表初始化中,有下面这段代码写的让我有点摸不着头脑: const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* * Smells like a compiler bug -- it doesn't work * when the & below is rem
Linux x86 v2.6 核心下的Rootkit技术解析
1. **获取sys_call_table**:sys_call_tableLinux内核中的一个关键数据结构,它存储了所有系统调用的指针。攻击者可以修改这个表来劫持系统调用,达到隐藏行为的目的。 2. **简单的sys_call_table钩子**:通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值