Linux 2.6 中导出sys_call_table表修改系统调用函数

最新推荐文章于 2024-02-29 19:30:41 发布
最新推荐文章于 2024-02-29 19:30:41 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: Linux 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUN20082567/article/details/38729561
版权
本文详细介绍了如何在Linux 2.6内核中找到并导出sys_call_table,以及取消其页表的写保护,以实现系统调用的修改。通过中断向量表获取sys_call_table地址,然后通过搜索call指令定位到系统调用表。同时,由于2.6内核不再直接导出sys_call_table,文章还讨论了取消页表写保护的方法。
摘要由CSDN通过智能技术生成

         Linux中实现系统调用时是利用了i386体系结构中的软中断,通过产生0x80中断,使程序由用户态进入内核态执行系统调用函数。当系统调用发生时,产生0x80中断,CPU被切换到内核态执行中断向量表IDT对应的0x80中断处理函数,即跳转到了system_call()的入口,system_call()函数检查系统调用号,到系统调用表sys_call_table中找到该系统调用(号)对应的内核函数入口,接着调用这个内核函数,然后返回。

                                                

     

   那么要修改系统调,只需要在sys_call_table中将原有的系统调用替换为自己写的新系统调用就可以了。但是这对用户来说无疑是个巨大的安全隐患。在2.4内核中sys_call_table是直接导出的,使改变系统调用函数变得很容易,出现了很多安全问题(后门程序)。在2.6内核中已经没有将sys_call_table导出了。所以我们第一件要做的事情就要想办法“重新”导出sys_call_table,找到其地址。

(一) 导出sys_call_table

 1、首先我们在Sysmap中查看sys_call_table 地址。

[root@sun ~]# grep sys_call_table /boot/System.map-2.6.35.6-45.fc14.i686 
c07ae328 R sys_call_table
其中 R 直接显示了这段内存是只读的性质,这就引出了第二步骤“取消页读写保护”。


2、可以直接修改内核源码,自己导出sys_call_table,然后再编译内核。这个办法耗时,不可移植。

修改过程分为三步:

1、修改arch/x86/kernel/entry_32.S
将语句
-.section .rodata,"a"
替换为
+.section .data,"aw"
将sys_call_table设置为可读可写

2、修改kernel/kallsyms.c,到处sys_call_table符号
+extern void *sys_call_table;
+EXPORT_SYMBOL(sys_call_table);
3、在自己的模块程序中声明sys_call_table并使用
extern void *sys_call_table[];
old_entry = sys_call_table[285];
sys_call_table[285] = sys_storeint;

3、从中断向量表获取系统调用符号表sys_call_table。(采用)

最低0.47元/天 解锁文章
SUN20082567
关注
专栏目录
Linux2.6系统调用劫持介绍
01-25 2605
这几天做操作系统课程的作业,其一个要求是设计内核模块,在查阅资料的过程发现内核模块可以在不重新编译内核的情况下增加内核的功能,当然也可以对内核进行修改,实现对系统调用的劫持。这篇文章就是对linux下劫持系统调用的介绍和资料的整理。 一、介绍         先介绍一下内核模块。内核模块是在操作系统需要的时候动态载入的目标文件对象,链接成内核的一部分,从而可以在不重新编译整个内核的
Linux Rootkit 系列二:基于修改 sys_call_table系统调用挂钩
whatday的专栏
07-23 1680
与第一篇文章作者所想象的不同,本文不打算给大家介绍三种不同的系统调用挂钩技术,相反,本文仅详细讲解最简单的系统调用挂钩方案,并且基于这个方案实现最基本的文件监视工具。这样,既可以让读者轻松上手进行实际应用, 又可以加深、巩固读者对LKM的理解,同时还免去了一次学习多种挂钩方案的理论知识压力。 所以,本文力求以实验为核心,每一个步骤都可能有对应的实验代码。代码仓库:https://github...
Linux 2.6版内核通过模块获取sys_call_table地址的方法
leehq的专栏
04-20 846
本文主要介绍在Linux 2.6版的内核实现基地址修改的方法。所有代码我都在基于2.6.19版内核的Fedora Core 6上进行了测试。Linux 2.6版的内核出于安全的考虑没有将系统调用列基地址的符号sys_call_table导出,但要对系统调用进行替换,却必须要获取该地址,于是就有了这篇文章。我在这里采用的基本思路是这样的,因为系统调用都是通过0x80断来进行的,故可以通
使用linux系统来对修改
2302_78877664的博客
01-26 220
想必大家都听说过linxu系统吧,但是对里面的操作大概也知道一点,下面跟着我来根据要求来操作吧!我们可以进行查看,是否进行拷贝完成,如下图所示:(cd /;ls 在tmp目录下查看;上图可知,已经拷贝完成。cd / 指的是从etc目录下到根目录下;cd tmp 从根目录到tmp目录下;
导出Linux系统调用(sys_call_table)
joe_senga的技术专栏
04-11 2665
Linux内核从2.4.18开始就不再导出系统调用(sys_call_table),这对于我们想对系统调用做些手脚的朋友们来说,确实不是什么好 消息。少了很多便利条件,如果说改内核源码,加上EXPORT_SYMBOL(sys_call_table),还是能够导出的,不过这个需要重新编译内 核,最烦人就是重启(我们有些时候最怕的就是重启,至于为什么,大家心里明白,哈哈)。如果我们足够幸运,能找到
Linux系统调用(system call table)
RToax
11-19 6317
Linux系统调用》 《linux系统调用(system call table)》 《线上环境 Linux 系统调用追踪》 《Linux系统调用权威指南》 《为什么系统调用会消耗较多资源?系统调用的三种方法:软件断(分析过程)、SYSCALL指令、vDSO(虚拟动态链接对象linux-vdso.so.1)》 系统调用号 函数名 入口点 源码 0 read sys_read fs/read_write.c 1 write sys_wri
Rootkit_on_Linux_x86_v2.6.pdf
08-18
另一种技术是在`system_call`函数本身进行修改,以改变系统调用的行为。这种方法可能需要更深入的内核知识和对x86汇编的理解。 #### 滥用调试寄存器 此外,还可以利用调试寄存器来实现更为隐蔽的操作。调试寄存器...
linux 系统调用,linux系统调用以及vsyscall、vdso
weixin_29536515的博客
04-28 526
linux系统调用以及vsyscall、vdso首页 计算机相关 二进制-ELF linux系统调用以及vsyscall、vdso系统调用现代操作系统的进程空间分为用户空间(user space)与内核空间(kernel space)。通常程序运行在用户空间,当涉及一些敏感指令执行的时候,比如与硬件交互的操作,需要切换到内核空间,相关指令执行完毕后再返回用户空间继续执行。系统调用(syscall...
Rootkit on Linux v2.6
07-28
综上所述,rootkit在Linux v2.6的实现涉及多种技术,包括对`sys_call_table[]`的操作、内联钩子、调试寄存器的滥用等。无论是基于LKM还是非LKM的方式,rootkit都试图通过这些技术达到隐蔽性和持久性的目的。对于...
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
linux查看 idt日志,Linux漏洞挖掘:08---系统调用劫持之(经过IDT断向量获取sys_call_table系统调用)...
weixin_28940217的博客
05-11 240
1、IDT断向量简介IDT是断向量,其被分为许多个段,一个段被分为断号和断处理函数 2、经过IDT断向量获取sys_call_table系统调用IDT这个的地址是在特殊寄存器存储的,而这个特殊寄存器的地址是咱们能够经过编程设计获取的在系统调用详细文章(见文章:https://blog.csdn.net/qq_41453285/article/details/10281010...
系统调用理论详解,Linux操作系统原理与应用
AABond的博客
11-10 1459
系统调用理论详解,Linux操作系统原理与应用
Linux x86平台获取sys_call_table
最新发布
小立仔
02-29 984
Linux 3.10.0 -- x86_64 获取sys_call_table的几种方式
Linux Kernel代码艺术——数组初始化
海风林影
09-26 3163
前几天看内核系统调用代码,在系统调用向量初始化,有下面这段代码写的让我有点摸不着头脑: const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* * Smells like a compiler bug -- it doesn't work * when the & below is rem
Linux关于sys_call_table的使用
赵四司机的博客
11-06 864
系统调用服务程序的地址存放在sys_call_table,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
获取sys_call_table地址
ShirokoYae的博客
08-05 775
关于劫持系统调用时的sys_call_table地址,在上篇文章提到了手动获取系统调用地址的方法,本文采用 kallsyms_lookup_name() 来获得sys_call_table的符号地址。 文章指路:https://blog.csdn.net/ShirokoYae/article/details/119036040 主要参考文章:https://blog.csdn.net/zzzpany/article/details/94308431,获取方法 次要参考文章:https://blog
Linux内核编译与系统调用实战:asmlinkage与sys_call_table详解
2. 传递系统调用号:用户程序通过`eax`寄存器传递系统调用号,总控程序根据该号码在系统调用向量(`sys_call_table`)找到对应的偏移地址,这个向量的每个条目占用4个字节。 3. 查找服务程序地址:计算出服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值