使用简单字符驱动来做Kernel Hacking

最新推荐文章于 2023-05-20 22:28:14 发布
最新推荐文章于 2023-05-20 22:28:14 发布
阅读量6.1k 收藏 4
点赞数 2
文章标签: linux kernel linux驱动 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bgao86/article/details/51649704
版权

事先声明,本人菜鸟一枚,文中如有不正确之处,敬请大侠指正委屈.

(本文中举例均以4.5版本的x86_64的linux内核为例)

字符驱动算是linux驱动里面比较简单的一种。说白了,就是可以对内存读哇写哇什么的。既然是对内存读写,那为什么还要驱动呢?简单的

int a;
a = 10;
不就是对内存写吗?干嘛还要搞个驱动,这么麻烦?
哈哈,利用驱动对内存的读写优势在于,可以对内核地址空间的内存进行读写。这下就不得了了,整个操作系统(也就是内核)都是在内核空间的,当然包括线程相关的一些内核数据什么的,也统统都栖身于内核空间,从而达到操作系统对数据的保护作用,一般人是碰不到这些数据的。那么当你把内存驱动加载到内核之后,会发生什么呢?哈哈,这些内核空间所保护的数据全部都暴露在你的内核驱动之下啦,因为你的字符驱动也是运行于内核空间的,说白了,你的字符驱动和内核空间的所有数据都是一家人啦,可以随意读写。这对于喜欢玩弄内核数据的人来说,有点小激动 大笑

闲话扯到这,上代码吧:

#include <linux/module.h>
#include <linux/mm.h>
#include <linux/vmalloc.h>
#include <linux/ptrace.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/fs.h>
#include <linux/sched.h>
#include <asm/pgtable.h>
#include <asm/uaccess.h>
#include <linux/cdev.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("GAO");
MODULE_DESCRIPTION("HELLO");

dev_t dev;
extern struct task_struct init_task;

static inline unsigned long size_inside_page(unsigned long start,
                                             unsigned long size)
{
	unsigned long sz;
	sz = PAGE_SIZE - (start & (PAGE_SIZE - 1));
	return min(sz, size);
}

static loff_t my_chr_dev_seek(struct file *file, loff_t offset, int orig)
{
	loff_t ret;

	mutex_lock(&file_inode(file)->i_mutex);
	switch (orig) {
	case SEEK_CUR:
		offset += file->f_pos;
	case SEEK_SET:
		/* to avoid userland mistaking f_pos=-9 as -EBADF=-9 */
		if (IS_ERR_VALUE((unsigned long long)offset)) {
			ret = -EOVERFLOW;
			break;
		}
		file->f_pos = offset;
		ret = file->f_pos;
		force_successful_syscall_return();
		break;
	default:
		ret = -EINVAL;
	}
	mutex_unlock(&file_inode(file)->i_mutex);
	return ret;
}

static ssize_t do_write_kmem(unsigned long p, const char __user *buf,
				size_t count, loff_t *ppos)
{
	ssize_t written, sz;
	unsigned long copied;

	written = 0;

	while (count > 0) {
		char *ptr;

		sz = size_inside_page(p, count);

		/*
		 * On ia64 if a page has been mapped somewhere as uncached, then
		 * it must also be accessed uncached by the kernel or data
		 * corruption may occur.
		 */
		ptr = xlate_dev_kmem_ptr((char *)p);

		copied = copy_from_user(ptr, buf, sz);
		if (copied) {
			written += sz - copied;
			if (written)
				break;
			return -EFAULT;
		}
		buf += sz;
		p += sz;
		count -= sz;
		written += sz;
	}

	*ppos += written;
	return written;
}
static ssize_t my_chr_dev_write(struct file *file, const char __user *buf,
			  size_t count, loff_t *ppos)
{
	unsigned long p = *ppos;
	ssize_t wrote = 0;
	ssize_t virtr = 0;
	char *kbuf; 
	int err = 0;

/*	if (!capable(CAP_COMPROMISE_KERNEL))
		return -EPERM;
		*/

	if (p < (unsigned long) high_memory) {
		unsigned long to_write = min_t(uns
最低0.47元/天 解锁文章
bgao86
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C学习:%p和%x、%lx、%hx、%llx区别辨析
来知晓的博客
03-19 2万+
%p和%x、%lx、%hx、%llx(对应int、long、short、long long)区别 总结: %p 可以匹配对应类型的指针地址,输出以16进制表示,会自带前缀0x %x 可以对应int类型的指针,输出以16进制输出,不会自带前缀0x 类似的,%lx,表示long类型指针,用16进制输出 分析: 当然,上面也可以用 %ld,表示将long类型的指针地址,强制用10进制输出 %x只对应输出进制类型,具体的指针地址输出需要根据指针类型加修饰符 %p就固定了用16进制,可以囊括不同类型的指针地址表达
Kernel Hacking内核内存泄漏
m0_51717456的博客
12-09 1477
内核态内存泄漏排查工具及使用方法
也谈Linux Kernel Hacking内核配置、编译与安装
roler_的专栏
01-02 2387
Linux Kernel之于C程序员,就好比世界之巅珠穆朗玛之于专业登山客。 — Tony Bai^_^ 作为到目前为止最为成功的开源项目,Linux Kernel总是散发着无穷的魅力,就好比那珠穆朗玛,让人魂牵梦绕,心潮澎湃并总是想尝试征服。 记得2006年初我曾花了些时间研究Linux Kernel,但后来迷失在了Linux Kernel引导阶段,无法自拔,最终选择了"知难而退"。
Kernel Hacking之设备崩溃重启前日志保存获取
m0_51717456的博客
12-09 531
内核崩溃前日志的保存获取方法
kernel 文件系统调试环境配置
m0_48446356的博客
05-20 270
密钥相关的配置设置为空(有关键字debian和pem的)2. make menuconfig, 设置选项如下。在另一个窗口中,输入gdb,即可开启调试。1. Linux源码,6.3。其中init的内容如下。
Unreliable Guide To Hacking The Linux Kernel
08-23
Hacking. This document describes the common routines and general requirements for kernel code: its goal is to serve as a primer for Linux kernel development for experienced C programmers. I avoid ...
Hacking the Linux Kernel Network Stack
10-16
深入Linux网络核心堆栈原文,给需要的人 Hacking the Linux Kernel Network Stack http://phrack.org/archives/issues/61/13.txt
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Hacking Vim
11-30
Kim Schulz has an M.Sc. in Software Engineering from Aalborg University in Denmark. He has been an active developer in the Linux and Open Source communities since 1997 and has worked with everything ...
按键精灵过保护读写内存插件.zip
09-18
狂人工作室 //按键精灵用 驱动级过保护读写内存插件 //作者 人狂剑诗 //QQ471643712 //VER 1.0 //用法:把驱动SYS和程序放一个目录 void SdtSave();//开游戏前调用,保存内核环境 void SdtRest();//开始游戏后调用,恢复内核环境,调用成功后一般的游戏就可以取点,取色,发送消息等等 long OpenProcess(long dwProcessId);//打开进程,,返回进程句柄 bool WriteProcessMemory(long hProcess, long lpBaseAddress, long lpBuffer, long nSize);//写进程内存,要先打开进程 //hProcess进程句柄,lpBaseAddress内存地址,lpBuffer接收缓存指针,缓存尺寸 bool ReadProcessMemory(long hProcess, long lpBaseAddress, long lpBuffer, long nSize); void CloseProcess(long hprocess);//关闭进程句柄 long ReadProcAdds(long dwProcessId, long lpProcAdds);读进程值 void WriteProcAdds(long dwProcessId, long lpProcAdds, long WriteValue); void SetPramLevle(boolean IsLevel);设置程序读写端口权限,真为可读写,假为取消; 这样自编程序就可以操作键盘或加速端口;从而可以实现加速和驱动级模拟按键
利用原神驱动读写内存
11-02
利用原神驱动读写内存demo
基于Linux操作系统C语言开发的多人聊天室程序设计与实现.docx
06-01
里面附有源代码,加上详细的设计步骤,使用了C语言开发,功能有服务器和客户端的消息接收与发送,以及退出功能
C语言学习系列(一)数据类型
u014799068的博客
05-28 772
关键字介绍 基本数据类型由11个关键字组成:int、short、long、unsigned、char、float、dobule、_Bool、_Complex(复数)、_Imaginary(虚数) C 语言内置运算符 sizeof(),以字节为单位给出指定类型的大小。编译器可用%u 或%lu 打印。 int 类型 如何显示不同进制数字: 以十进制显示数字,使用%d; 以八进制显示数字,使用%o; ...
一个 C 语言 uint64_t 变量移位赋值问题
08-31 1526
碰到一个问题: #include <stdio.h> #include <stdint.h> int main() { uint64_t a = 0; uint8_t b = 0xff; a = b << 24; printf("a = 0x%lx\\n", a); } 乍一看, a 的值应该是 0x0000 0000 ff00 0000, 然而在 X86_64 gcc 上 实际编译后,却是输出 0xffff ffff ff0
【转】gcc错误表
tianqu307的博客
06-04 1066
conversion from %s to %s not supported by iconv”iconv 不支持从 %s 到 %s 的转换” iconv_open”iconv_open” no iconv implementation, cannot convert from %s to %s”没有 iconv 的实现,无法从 %s 转换到 %s” character 0x%lx is...
Linux内核的init的kconfig,也谈Linux Kernel Hacking – Kconfig与Kbuild | Tony Bai
weixin_28875235的博客
05-01 375
三 18挖掘简单现象背后的复杂本质。– Tony Bai^_^上文讲到Linux Kernel的配置和编译十分简单,甚至简单到可以与一个用户层应用相媲美。这一切都是因为Linux Kernel实现了一套易于使用、变更和后期维护的配置和编译体系。要知道最新Linux Kernel版本的代码量可是千万级别的,并且模块众多,其背后的配置和编译体系一定不那么简单,这次我们就来尝试Hack一下这套体系。作为...
kernel hacking
Huskar_Liu的博客
05-25 377
linux标准的打印函数是printk。 #define KERN_EMERG "<0>" #define KERN_ALERT "<1>" #define KERN_CRIT "<2>" #define KERN_ERR "<3>" #define KERN_WARNING "<4>" #define KERN_NOTICE "<5>" #define KERN_INFO "<6>" #define KERN_DEBUG
Linux 2.6内核配置说明(13----Kernel hacking内核hack选项)
Glory的专栏
12-04 2306
Show timing information on printks 在printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间 Enable __must_check logic 在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息 Magic SysRq key 不懂的千万别选 Enable unused/obsolete ex
Kernel hacking 里关闭 Tracers 相关的功能
最新发布
06-09
如果您想要在Kernel hacking中关闭Tracers相关的功能,可以按照以下步骤进行操作: 1. 进入Kernel配置界面,在命令行中输入“make menuconfig”命令。 2. 找到“Kernel hacking”选项,并选择进入该选项。 3. 找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值