使用内核模块添加系统调用

最新推荐文章于 2023-08-02 14:59:49 发布
最新推荐文章于 2023-08-02 14:59:49 发布
阅读量3.2k 收藏 18
点赞数
分类专栏: Linux C/C++ 文章标签: c语言 内核 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThugKd/article/details/71001853
版权

使用内核模块添加系统调用

1. 为什么要使用内核模块的方式添加系统调用?

  • 编译内核的方式费时间,一般的PC机都要两三个小时。
  • 不方便调试,一旦出现问题前面的工作都前功尽弃。

2. 首先要获取系统调用表sys_call_table的地址(虚拟地址)

因为sys_call_table在内核中没有导出,可以使用如下命令查看。 

cat /boot/System.map-`uname -r`|grep sys_call_table

注意点:当我把模块在一个机子上运行成功后,如果移植到另外一个机子上马上就会出现错误,为什么呢?因为每个机子上sys_call_table的地址可能不一样。

3. 需要查看预留的系统调用号。

可以到arch/x86/include/asm/unistd.h文件中查看预留的系统调用号。
可以看出223就是一个预留的系统调用号。

4. 创建c文件。实例:syscall.c

 #include <linux/init.h>
    #include <linux/module.h>
    #include <linux/kernel.h>
    #include <linux/unistd.h>
    #include <asm/uaccess.h>
    #include <linux/sched.h>

    #define my_syscall_num 223
    //如下的这个值要到你机子上查。cat /boot/System.map-`uname -r`|grep sys_call_table
    #define sys_call_table_adress 0xc0582130//(此处是上面命令查出的地址)
    unsigned int clear_and_return_cr0(void);
    void setback_cr0(unsigned int val);
    asmlinkage long sys_mycall(long num);
    int orig_cr0;
    unsigned long *sys_call_table = 0;
    static int (*anything_saved)(void);
    unsigned int clear_and_return_cr0(void)
    {
     unsigned int cr0 = 0;
     unsigned int ret;
     asm("movl %%cr0, %%eax":"=a"(cr0));
     ret = cr0;
     printk("cr0 = %d\n",ret);
     cr0 &= 0xfffeffff;
     asm("movl %%eax, %%cr0"::"a"(cr0));
     return ret;
    }

    void setback_cr0(unsigned int val) //读取val的值到eax寄存器,再将eax寄存器的值放入cr0中
    {
     asm volatile("movl %%eax, %%cr0"::"a"(val));
    }

    static int __init init_addsyscall(void)
    {
     printk("hello, kernel\n");
     sys_call_table = (unsigned long *)sys_call_table_adress;//获取系统调用服务首地址
     anything_saved = (int(*)(void)) (sys_call_table[my_syscall_num]);//保存原始系统调用的地址
     orig_cr0 = clear_and_return_cr0();//设置cr0可更改
     sys_call_table[my_syscall_num] = (unsigned long)&sys_mycall;//更改原始的系统调用服务地址
     setback_cr0(orig_cr0);//设置为原始的只读cr0
     return 0;
    }

    asmlinkage long sys_mycall(long num)
    {
            printk("This is my_syscall!\n");
         if(num%2==0)
                   printk("my id is 0%ld\n",num%10000);
         else
                   printk("my id is %ld\n",num%100000);
            return current->pid;
    }

    static void __exit exit_addsyscall(void)
    {
     //设置cr0中对sys_call_table的更改权限。
     orig_cr0 = clear_and_return_cr0();//设置cr0可更改

     //恢复原有的中断向量表中的函数指针的值。
     sys_call_table[my_syscall_num] = (unsigned long)anything_saved;

     //恢复原有的cr0的值
     setback_cr0(orig_cr0);

     printk("call exit \n");
    }

    module_init(init_addsyscall);
    module_exit(exit_addsyscall);
    MODULE_LICENSE("GPL");

5. 创建Makefile文件(与syscall.c文件创建在同一文件夹下)

obj-m := syscall.o //(与自己创建的c文件名对应)
KERNELDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
modules:
         $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
modules_install:
         $(MAKE) -C $(KERNELDIR) M=$(PWD) modules_install

clean:
         rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c .tmp_versions

6. 执行make命令

7. 执行sudo insmod syscall.ko 命令

8. 将模块插入成功后,剩下的就是在用户态下测试是否成功

9. 编写c程序(test.c)

#include<stdio.h>
int main()
{
         syscall(223,13130000);//第二个参数填你的学号
         return 0;
}

10. 编译c程序 gcc –o test test.c

11. dmesg

ThugKd
关注
专栏目录
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境: Ubuntu 20.04.03 LTS,Kernel Version 5.13.0(截至2022年2月18日Ubuntu官网最新LTS版本) 实验结果: 成功实现该实验目标,网上很多示例都是老版本内核的写,在新版本内核系统上不适用,踩了很多坑 文件内容: 实验相关源码文件、源码使用说明、环境配置说明
利用内核模块添加系统调用
weixin_30845171的博客
09-05 351
作者:Younger Liu,本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 未本地化版本许可协议进行许可。 操作系统的主要功能是为应用程序的运行创建良好的环境,为了达到这个目的,内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用(system call)的接口呈现给用户。系统调用把应用程序的请求传给内核调用相应的的内核函数完成所需的处理,将处理结...
添加一个简单的系统调用——内核模块
分享日常学习工作中的经验
04-23 4760
操作系统作业:添加一个简单的系统调用内核模块) 操作系统作业:添加一个简单的系统调用一、实验目的二、实验内容三、实验环境四、操作方和步骤(1)准备工作(2)修改源程序,增加系统调用(3)编译内核(4)测试系统调用五、总结 一、实验目的 学习Linux的内核系统调用。 理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入/返回过程。 二、实验内容 在系统调用添加一个不用传...
Intercept-System-Calls:使用可加载的内核模块拦截系统调用
03-11
目的:使用可加载内核模块(LKM)拦截系统调用 概念:从根本上来说,系统调用应作为内核的一部分来实现,并且每次添加系统调用时,在修改静态系统调用表后,都需要重新编译内核映像,该表跟踪所有实现的系统调用的...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
总结起来,"my_syscall"项目展示了如何利用内核模块技术在Linux系统添加自定义系统调用,以便获取系统时间。这个过程涉及内核编程、系统调用表操作、用户空间与内核空间交互等多个核心概念,对于理解和学习Linux...
为Linux内核增加一个系统调用.zip
06-25
整个程序的构思是将增加系统调用号的所有操作在一个文件中体现,之后将该程序运行得到内核模块,将内核模块加载进入系统内核中,之后利用测试程序测试内核模块是否添加成功以及新增的系统调用的功能是否能够实现。...
内核模块实现系统调用以获取系统时间
资源摘要信息:"本资源名为'my_syscall.zip',其中包含了关于如何通过内核模块添加系统调用以提供系统时间的相关知识和工具。'my_syscall'是通过内核模块实现的一个新的系统调用,该调用能够向用户空间的程序提供当前...
Linux 系统调用(二)——使用内核模块添加系统调用(无需编译内核
金荣的个人技术博客
03-14 6921
本文将介绍Linux使用内核模块添加系统调用的方(无需编译内核),思路就是修改映射在内存中的系统调用表,把一个空闲的系统调用表项指向自己写的模块中的函数,如果是已使用的表项,甚至可以实现系统调用劫持。 1、查看预留系统调用号 不同内核版本,文件位置有所不同,我们可以直接查找unistd_64.h文件,命令如下: sudo find / -name unistd_64.h sudo cat /...
linux添加系统调用模块,【求助】关于模块添加系统调用的问题。
weixin_35968523的博客
04-28 109
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include#include#include#include#include#include#include#define fy_syscall_num 223 //未定义的系统调用,通过linux/unistd.h查看#define sys_call_table_address 0xc0583110/*系统调用表的地址,可通过 grep sys_...
linux内核无打开文件函数,Linux使用内核模块添加系统调用的方(无需编译内核)...
weixin_39636857的博客
04-30 256
本文将介绍Linux使用内核模块添加系统调用(无需编译内核),思路就是修改映射在内存中的系统调用表,把一个空闲的系统调用表项指向自己写的模块中的函数,如果是已使用的表项,甚至可以实现系统调用劫持。1、查看预留系统调用号不同内核版本,文件位置有所不同,我们可以直接查找unistd_64.h文件,命令如下:sudo find / -name unistd_64.hsudo cat /usr/src/l...
Linux下增加系统调用的方
weixin_34185560的博客
06-22 1285
1.linux系统调用的基本原理   linux的系统调用形式与POSIX兼容,也是一套C语言函数名的集合。然而,linux系统调用的内部实现方式却与DOC的INT 21H相似,它是经过INT 0X80H软中断进入后,再根据系统调用号分门别类地服务。   从系统分析的角度,linux的系统调用涉及4个方面的问题。   (1)与系统调用有关的数据结构和函数   函数名以“sys_”开头,后跟...
【linux利用内核编译和模块添加添加系统调用
JiangKangbo的博客
05-17 2227
本文为本人大三下学期linux实验课程所写,如有不妥之处欢迎前辈们批评指正 系统:ubantu20.04 在开始实验之前请确保你的ubantu分区大小达到50G以上,可用空间在25G以上。 (1)查看系统内核版本 开发之前首先得确定系统内核版本是哪一个,可以通过apt-cache search linux-source来查看。(2)安装内核版本源码 可以使用apt-get install linux-source-5.4.0下载相应版本的内核源码,下载后被存放在/usr/src下。
内核编译添加系统调用(CentOS7)
WXLJZ的博客
02-12 3616
基于CentOS7的内核编译添加系统调用
模块替换方式实现添加系统调用
lucien的博客
04-10 733
转一篇很经典的文章 ,通常模块替换方有两类: 第一类是修改源码,重新编译内核,网上有很多,这里给出其中一个链接:http://zakir.is-programmer.com/posts/22294.html 第二类则是通过模块的方式,网上也有一些,但是在一些linux的内核中 cat /proc/kallsyms |grep sys_call_table c0592150 R sys
Linux添加系统调用的两种方 (通俗易懂 !)
最新发布
m0_74282605的博客
08-02 1327
系统调用其实就是函数调用,只不过调用的是内核态的函数,但是我们知道,用户态是不能随意调用内核态的函数的,所以采用软中断的方式从用户态陷入到内核态。在内核中通过软中断0X80,系统会跳转到一个预设好的内核空间地址,它指向了系统调用处理程序(
Linux系统调用添加(base linux kernel-4.4)
wd_miracle
04-01 373
(1) 添加系统调用号: arch/arm64/include/asm/unistd32.h eg: #define __NR_sysinfo 116 __SYSCALL(__NR_sysinfo, compat_sys_sysinfo) (2)添加用户空间和kernel中对应函数的向量表: arch/arm/tools/syscall.tbl e...
linux 内核模块添加系统调用
weixin_41108896的博客
06-07 2512
主要参考:https://blog.csdn.net/ThugKd/article/details/71001853 课设是通过编译内核的办添加系统调用,缺点很明显,编译时间很长,大概1,2小时。我试了下直接把我虚拟机搞炸了。所以就试了另一种办,通过编译内核模块添加系统调用 。当然前提是你的系统留出空闲系统调用号,因为这个调用号是写到内存的,你不重新编译是无改的。 系统环境: 虚拟机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值