不同的内核源码编译出来的ko文件,区别到底是什么?

最新推荐文章于 2024-05-20 12:35:20 发布
最新推荐文章于 2024-05-20 12:35:20 发布
阅读量2.8k 收藏 11
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DP29syM41zyGndVF/article/details/105259491
版权
本文深入探讨了不同内核源码编译的ko模块之间的区别,揭示了不能直接加载非匹配内核模块的原因。通过对ko文件的结构分析,包括elf头、section headers、relocation p headers等,展示了如何通过修改ko文件使其在不匹配的内核上加载。最终,通过调整关键段的offset地址,成功使模块在未编译的内核上运行。
摘要由CSDN通过智能技术生成

之前一直在考虑,不同的内核源码编译出来的ko文件,区别到底是什么?

能不能不编译内核加载内核模块呢?最近逆向分析了linux内核ko模块的结构,事实证明,是可以的。

我在这里给大家分享一些我的心得。

 

首先分析一个最简单的hello.ko,Makefile就不写了,因为需要尽可能简单,加一行去除调试信息的objcopy -g hello.ko就好。

 

hello.c

 

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/init.h>

 

static int __init hello_init(void){

   printk(KERN_EMERG "\nhello init.\n");

   return 0;

}

 static void __exit hello_exit(void){

   printk(KERN_EMERG "\nhello exit.\n");

}

module_init(hello_init);

module_exit(hello_exit);

MODULE_LICENSE("GPL");

 

可以看到编译后的ko文件只有2.4Kb。

 

我这里准备好一个基于arm架构板子交叉编译好的linux3.6.33的linux内核,正经的烧进去,后续简称now kernel。

在胡乱修改make menuconfig的模块结构之后,重新在另一个无关的目录编译另外一个linux内核,后续简称fake kernel。

 

首先我先把基于fake kernel编译的hello.ko拷贝到我的板子上正在使用的now kernel上,然后执行:insmod hello.ko。

结果什么都没有发生,没有报错,没有执行,没有打印???

首先确定了一点,不基于同一套内核源码编译的内核模块是无法直接加载的。那是什么导致了加载失败呢?我们先用二进制编辑器打开刚刚编译的ko文件。

 

可以看到内核ko文件就是个标准的elf格式的文件,那么我们用readelf读一下ko文件的结构。

readelf -a hello.ko

ELF Header:

 Magic:   7f 45 4c 46 01 01 01 6100 00 00 00 00 00 00 00

 Class:                            ELF32

 Data:                             2's complement, little endian

 Version:                          1 (current)

 OS/ABI:                           ARM

  ABIVersion:                       0

 Type:                              REL (Relocatable file)

 Machine:                          ARM

 Version:                          0x1

 Entry point address:              0x0

 Start of program headers:         0 (bytes into file)

 Start of p headers:         904 (bytes into file)

 Flags:                            0x600, GNU EABI, software FP, VFP

 Size of this header:              52 (bytes)

 Size of program headers:          0 (bytes)

 Number of program headers:        0

 Size of p headers:          40 (bytes)

 Number of p headers:        19

 Section header string table index: 16

 

Section Headers:

 [Nr] Name              Type            Addr     Off   Size   ES Flg Lk Inf Al

  [0]                   NULL            00000000 000000 000000 00      0  0  0

  [1] .text             PROGBITS        00000000 000034 000000 00  AX 0   0  1

  [2] .exit.text        PROGBITS        00000000 000034 00001c 00  AX 0   0  4

  [3] .rel.exit.text    REL             00000000 000904 000010 08     17  2  4

  [4] .init.text        PROGBITS        00000000 000050 000020 00  AX 0   0  4

  [5] .rel.init.text    REL             00000000 000914 000010 08     17  4  4

  [6] .modinfo          PROGBITS        00000000 000070 000060 00   A  0   0  4

  [7] .rodata.str1.4    PROGBITS        00000000 0000d0 000028 01 AMS  0  0  4

  [8] .data             P

最低0.47元/天 解锁文章
DP29syM41zyGndVF
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Realtek1111的驱动源码编译好的ko文件---FreeNas 11.1用
01-14
《Realtek 1111驱动源码ko文件在FreeNAS 11.1中的应用解析》 在IT领域,驱动程序是操作系统与硬件设备之间的桥梁,它们使得操作系统能够识别并有效控制硬件设备。本资源包提供的"Realtek1111"驱动源码编译好的...
Linux交叉编译生成驱动模块.ko
qq_43557686的博客
08-09 5267
编写了一个字符设备 chrdevbase.c ,在本机编译运行通过了,准备进行交叉编译,主要涉及makefile的编写。
内核体系结构和编译体系分析
weixin_42031299的博客
05-03 471
1、Linux操作系统体系结构 (1)操作系统可以分为两个层次:内核空间和用户空间。内核和用户空间使用不同的保护地址空间,内核不能将用户空间传递的地址进行直接的操作,需要先转换; (2)系统调用:内核空间管理设备资源,应用程序通过内核提供的内核调用接口来申请资源; (3)频繁的系统调用会影响操作系统性能,于是标准C库(glibc)对内核的系统调用进行了封装,glibc最终也是通过系统调用访问内核,但是增加了缓冲区,可以减少 系统调用的次数; 2、内核体系结构 (1)系统调用接口(SCI):提供某些机
Linux 内核开发 28 内核模块文件ko文件介绍
最新发布
jxusthusiwen的专栏
05-20 770
内核模块文件ko文件,格式为elf格式,ELF(Executable and Linkable Format)可执行链接格式,是一种用于存储可执行程序、目标代码、共享库和内核模块的标准文件格式。它被广泛应用于各种操作系统,包括Linux、Unix和嵌入式系统。内核模块文件ko是一种ELF格式文件,它包含了内核模块的代码和数据。我们可以使用一些工具来解析内核模块文件ko的ELF格式,以了解内核模块的内部结构和功能。参考资料。
Linux 内核模块ko内核源码外部编译的方法
zhangsz的博客
02-09 2488
Linux 内核模块ko内核源码外部编译的方法
linux编译ko文件(不同内核源码版本)
热门推荐
大昱的博客
09-30 2万+
最近编译内核驱动程序遇到了一些困难,网上下载与我的linux系统相同的版本,编译的时候过不去(每次都是编译到sound文件夹下时提示找不到xxx.c文件),后来经过多次的实验后便把内核换了别的版本作为系统内核启动成功编译ko文件,下面贴上具体过程:只需要准备一个与自己linux系统内核接近的版本(我的系统内核是2.6.32.21后来下载了一个2.6.32稳定版成功编译并且可以进入这个新的内核)。1
【Linux实验】内核裁剪编译完整过程
07-07
2. **解压内核源码**:使用`tar`命令解压缩源码文件,例如`tar xvf linux-3.4.39.tar.xz`。如果遇到问题,可能需要重新下载并解压其他版本的内核源码,如`tar xvf linux-4.14.314.tar.xz`。 3. **内核配置**:进入...
编译好的8188ko文件
08-22
标题 "编译好的8188ko文件" 暗示了我们正在讨论的是一个针对8188EU芯片的Linux内核模块,通常用于无线网络适配器的驱动程序。这种驱动是编译完成的KO(Kernel Object)文件,可以直接加载到Linux内核中,以使操作...
centos7下编译hello.ko驱动程序
01-20
编译成功后,会在`test`目录下生成`hello.ko`文件。使用`modinfo`命令检查模块信息,以确保一切正常。接着,使用`insmod`命令将`hello.ko`加载到内核中,`rmmod`命令则可以卸载模块。当模块加载或卸载时,系统日志会...
挂载摄像头的ko文件
08-22
1. **编译内核模块**:首先,你需要获取到与IMX6平台相匹配的Linux内核源码,并且找到OV5642摄像头的驱动代码。这通常位于`drivers/media/videodev`目录下。然后,根据你的硬件配置,编译生成ko文件编译过程可能...
如何编译内核ko
知行合一
08-28 1万+
如何编译内核ko
linux3.4.2 编译ko,编译我的hello.ko
weixin_30697511的博客
05-10 116
[feng@~#52]$cd/mnt/mdisk5/kernel/linux-2.6.24/[feng@linux-2.6.24#53]$ls-a.archCOPYINGcryptodrivers.gitignorehi_patchsetinitKbuildlib.mailmapMa...
我使用过的linux命令之strings
copbint
04-29 507
strings命令用于输出文件中可打印的字符串。不论文件是普通文本,还是可执行文件,任何文件都可以。 最常用的选项: -a 扫描整个文件的任何段,这是strings的默认行为,但是这种默认行为是可以改变的。所以建议加上此选项。 -f 打印对应的文件。 -n 字符串的最小长度。默认是4。也就是说长度小于4的字符串不会输出。 常用场景: 确定某个可执行文件的版本。 生成的so文件文件名往往不包...
linux驱动开发学习笔记七:将驱动程序编译成.ko文件或者直接编译内核
耐心的小黑的博客
04-26 5155
一、前言        也学了10天左右的linux驱动开发了,一般学习新知识的时候,我都喜欢首先理清思路,然后才去关注更加细节的东西,这次也不例外。        正如我前面写的几篇博客,主要内容包括linux内核和linux发行版的概念与区别;linux系...
Makefile独立编译ko文件
zzsxyl的博客
11-25 5862
在工作的过程中,经常需要编译一些Ko模块,如果是单个的c文件编译直接在内核源码里面 obj-m=xxx.o就好 如果这个ko文件需要多个c文件共同编译生成的话,最好以如下的模板来完成编译较好 #首先指定好编译链工具 CROSS_COMPILE=/opt/gcc-linaro-7.3.1-2018.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- #指定用哪个内核编译 KDIR=/mnt/nfsroot/zhengshuai.zhu/IPCSDK/ipc-
Android 编译内核ko文件
YuZhuQue的博客
04-29 3675
在开发过程中,我们需要编译android工程的内核KO文件, 一种方法是修改对应模块的Makefile,编译ko文件,需要指定 make -C 内核源码路径。 KSRC := /home/xxx/imx6_android4/filesystem/kernel_imx make -C $(KSRC) EXTRA_CFLAGS=-fno-pic M=$(PWD) modules 另一种方法是直...
Linux中后缀名为ko、o、a、so、la的文件介绍
一只立志于养老婆的程序猿
12-07 3240
前言   最近在跟进一个WiFi适配相关的问题,WiFi重要的部分便是驱动,与驱动打交道,一定需要先了解相关后缀的意义,简单记录一下。 区别   我们知道,Linux下文件的类型并不像windows一般依赖于其后缀名,在linux下后缀名是可有可无的   但是为了区分,有些文件还是加了后缀名: .ko 是kernel object 的缩写,是Linux 2.6内核使用的动态连接文件,在Linux系统启动时加载内核模块。 .o 是相当于windows中的.obj文件 注意:.ko与.o的区别在于,.ko是l
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值