sysctl

最新推荐文章于 2024-03-24 10:18:44 发布
最新推荐文章于 2024-03-24 10:18:44 发布
阅读量340 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingtuohun/article/details/107043893
版权

MOV X16, #0
SVC 0x80
上面两句实际使用的是syscall,命令 ,此时寄存器x0是syscall指令参数。
例如x0是202,执行得是命令SYS_sysctl

x1 = 0x1700b5e50

第一个参数 = 

0x1700b5e50: 01 00 00 00 0e 00 00 00 01 00 00 00 c2 16 00 00  ............?...

0x1700b5e50 = 0x00000001 可能表示

0x1700b5e54 = 0x0000000e = 14

#define KERN_PROC               14      /* struct: process entries */

0x1700b5e58 = 0x00000001

#define KERN_PROC_PID           1       /* by process id */

0x1700b5e5c = 0x000016c2        这个应该是进程ID

int mib[4] = {CTL_KERN, KERN_PROC, KERN_PROC_PID ,0x000016c2}

//调用CTL_KERN接口下的KERN_PROC功能,获取所有的进程信息(其实只有pid groupid uid session ruid lcid tty这七种信息)

x2 = 4//应该表示x1数组有几个参数

x3 = 0x00000001700b5bc0

x4 = 0x00000001700b5bb0

x5 = 0

x6 = 0

int st = sysctl(mib, miblen, NULL, &size, NULL, 0);//第一次调用sysctl,返回输出流的size,用来进行结构体对齐。

nt mib[4] = {CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0};//mib数组中第一个元素是CTL_KERN,这事最高级别的信息,所有的最高级别的名称中都有CTL前缀,定义再/usr/include/sys/sysctl.h文件中。数组第二个元素被设为KERN_PROC,这表示sysctl将再输出流中返回一个程序入口的结构体。数组的第三个元素是KERN_PROC_ALL是全部进程。最后数组元素是进行的PID号,0代表全部。 它实际是要查询的name数组。

size_t miblen = 4;//mib的长度
size_t size; //输出流中的大小

bingtuohun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux杂谈之sysctl命令
wzj_110的博客
08-01 259
概要:之前也用过该命令临时修改内核参数,本博客就将相应的知识点一网打尽,不足之处,请大家补充下哈 一 内核参数 sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中。它包含一些TCP/IP堆栈和虚拟内存系统的高级选项, 有经验的管理员可以提高系统性能。 备注:用sysctl可以读取设置超过五百个系统变量,一般不做内核性能调优的话了解四、五个即可。 (2)了解proc (3)如何修改 1)命令行临时修改 sysc...
sysctl命令 配置内核参数
01-09
sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录“/proc/sys”中。 它包含一些TCP/ip堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以...
sysctl命令
fgh123的博客
12-01 231
sysctl命令
go-sysctl:围绕sysctl接口进行包装
05-15
去系统化 围绕sysctl接口进行包装。文献资料请参阅 。用法 import sysctl "github.com/lorenzosaino/go-sysctl"var ( val string vals map [ string ] string err error)// Get value of a single sysctl// This is ...
sysctl_exporter:Sysctl出口商
04-10
sysctl导出器该应用程序以prometheus格式导出​​sysctl参数。 仅支持带有编号值的参数。怎么跑构建并运行Docker镜像: # docker build . -t sysctl_exporter# docker run -d --...
ansible-sysctl:管理sysctl设置的Ansible角色
02-06
《Ansible角色:高效管理sysctl设置》 在IT运维领域,系统调用控制(sysctl)是一项关键的工具,它允许我们动态调整Linux内核参数以优化系统性能。而Ansible,作为一款强大的自动化运维工具,通过其角色(role)...
针对nginx的sysctl的配置
02-13
线上使用的nginx,haproxy的sysctl的配置文件,很不错,推荐使用一下
sysctl用法
coder
05-27 6502
Sysctl是一个允许您改变正在运行中的Linux系统的接口。 包括一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。 用sysctl可以读取设置超过五百个系统变量。 基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 命令使用举例说明 命令格式:     sysctl [-n] [-e] -w variable
_Sysctl的使用
hitxiaotao的专栏
03-06 1384
如何在系统运行时改变系统参数呢?可以用_sysctl()函数,使用前,先用syscall()函数注册我们的_sysctl函数,其中syscall*表示_sysctl的参数个数。如果_sysctl有一个参数,这调用syscall1。 详细可以看man 2 sysctl的说明和例子。在实际工作中,我想改变/proc/sys/net/下面的tcp_keepalive_intvl参数,可以按如下方
sysctl 用法 -查看、设置/proc/sys目录中内核设置
yasi_xi的专栏
01-28 3651
转自:http://firefox.blog.edu.cn/2003/137792.html sysctl用途: 查看、设置/proc/sys目录中内核设置 查看: sysctl -a:显示所有的参数信息 具体查看某一项,可以在后面用grep 设置: sysctl -w var=value 若想永久的改变一个选项,必须修改/etc/sysctl.conf 在这个配
linux -- sysctl详解1
最新发布
qq_41768644的博客
03-24 1168
内核参数设置 kernel sysctl
linux sysctl机制,Linux操作系统sysctl机制的思想与实现
weixin_34379088的博客
05-14 358
续《linux的netlink机制》:其实只要同时提供实现一个内核netlink的内核模块和一个定制用户策略的用户空间netlink程序,你就可以完全控制linux内核了,这里内核的netlink就是机制,而用户的netlink就是策略,正好一套,这样的机制是在太棒了,把自己的机制和策略用netlink随意往linux里面插,linux竟然成了一个舞台了,实际情况就是这样的。linux中不乏用户空...
sysctl方式获得unix系统的信息
mounter625的专栏
04-25 886
sysctl方式获得unix系统的release版本号。因为sysctl的release版本号是不能被更改的,所以通过这种方式获得的信息具有确定性。#include #include #include #include #include int main(){        char *releasename = NULL;        size_t len;        int mib[2]
linux下syscall函数,SYS_gettid,SYS_tgkill
lx_shudong的专栏
05-15 3767
原文:http://blog.chinaunix.net/uid-28458801-id-4630215.html NAME               syscall - 间接系统调用 SYNOPSIS               #define _GNU_SOURCE                #include        #include           
MIB数据类型
killerover84的专栏-----天下
02-28 4218
2.3. OID数据类型 SMI定义的OID返回值的数据类型。 SMI defines a fixed number of datatypes which are returned by OIDs. These datatypes include: SMI定义了一定数量的OID返回的数据类型。这些数据类型包括: Integer Signed 32bit Integer (values
sysctl.conf
01-18
sysctl.conf是一个配置文件,用于设置Linux系统内核参数。它位于/etc/sysctl.conf路径下。通过修改sysctl.conf文件,可以改变系统的默认行为和性能。 以下是sysctl.conf文件的一些常见用法和示例: 1. 查看sysctl.conf文件的内容: ```shell cat /etc/sysctl.conf ``` 2. 修改sysctl.conf文件: ```shell sudo vi /etc/sysctl.conf ``` 在文件中添加或修改参数,并保存文件。 3. 使修改生效: ```shell sudo sysctl -p ``` 这将重新加载sysctl.conf文件中的参数,并使其生效。 4. 示例: ```shell # 禁止ICMP重定向 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 # 增加系统的文件描述符限制 fs.file-max = 65535 # 增加系统的最大进程数限制 kernel.pid_max = 65536 ``` 这些示例中的参数可以根据需要进行修改。修改sysctl.conf文件时,请确保了解每个参数的含义和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值