sysctl

最新推荐文章于 2024-03-24 10:18:44 发布
最新推荐文章于 2024-03-24 10:18:44 发布
阅读量366 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingtuohun/article/details/107043893
版权

MOV X16, #0
SVC 0x80
上面两句实际使用的是syscall,命令 ,此时寄存器x0是syscall指令参数。
例如x0是202,执行得是命令SYS_sysctl

x1 = 0x1700b5e50

第一个参数 = 

0x1700b5e50: 01 00 00 00 0e 00 00 00 01 00 00 00 c2 16 00 00  ............?...

0x1700b5e50 = 0x00000001 可能表示

0x1700b5e54 = 0x0000000e = 14

#define KERN_PROC               14      /* struct: process entries */

0x1700b5e58 = 0x00000001

#define KERN_PROC_PID           1       /* by process id */

0x1700b5e5c = 0x000016c2        这个应该是进程ID

int mib[4] = {CTL_KERN, KERN_PROC, KERN_PROC_PID ,0x000016c2}

//调用CTL_KERN接口下的KERN_PROC功能,获取所有的进程信息(其实只有pid groupid uid session ruid lcid tty这七种信息)

x2 = 4//应该表示x1数组有几个参数

x3 = 0x00000001700b5bc0

x4 = 0x00000001700b5bb0

x5 = 0

x6 = 0

int st = sysctl(mib, miblen, NULL, &size, NULL, 0);//第一次调用sysctl,返回输出流的size,用来进行结构体对齐。

nt mib[4] = {CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0};//mib数组中第一个元素是CTL_KERN,这事最高级别的信息,所有的最高级别的名称中都有CTL前缀,定义再/usr/include/sys/sysctl.h文件中。数组第二个元素被设为KERN_PROC,这表示sysctl将再输出流中返回一个程序入口的结构体。数组的第三个元素是KERN_PROC_ALL是全部进程。最后数组元素是进行的PID号,0代表全部。 它实际是要查询的name数组。

size_t miblen = 4;//mib的长度
size_t size; //输出流中的大小

bingtuohun
关注
专栏目录
linux杂谈之sysctl命令
wzj_110的博客
08-01 311
概要:之前也用过该命令临时修改内核参数,本博客就将相应的知识点一网打尽,不足之处,请大家补充下哈 一 内核参数 sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中。它包含一些TCP/IP堆栈和虚拟内存系统的高级选项, 有经验的管理员可以提高系统性能。 备注:用sysctl可以读取设置超过五百个系统变量,一般不做内核性能调优的话了解四、五个即可。 (2)了解proc (3)如何修改 1)命令行临时修改 sysc...
sysctl命令 配置内核参数
01-09
sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录“/proc/sys”中。 它包含一些TCP/ip堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以...
sysctl命令
weixin_30372371的博客
10-16 107
sysctl命令作用: 被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中,它包含一些TCP/ip堆栈和虚拟内存系统的高级选项,用sysctl可以读取设置超过五百个系统变量。 转载于:https://www.cnblogs.com/lkun/p/7675785.html...
ansible-sysctl:管理sysctl设置的Ansible角色
02-06
《Ansible角色:高效管理sysctl设置》 在IT运维领域,系统调用控制(sysctl)是一项关键的工具,它允许我们动态调整Linux内核参数以优化系统性能。而Ansible,作为一款强大的自动化运维工具,通过其角色(role)...
sysctl-cookbook-源码.rar
10-10
sysctl-cookbook》是一本深入探讨Linux系统调用`sysctl`的书籍,其源码rar压缩包包含了丰富的实践示例和详细解释。`sysctl`是Linux内核提供的一种机制,允许用户空间程序动态调整内核参数,从而对系统行为进行微调...
sysctl-libc :: sysctl的简化接口-Rust开发
05-27
此板条箱提供了一个安全的接口,用于使用sysctl接口将信息读取和写入内核。 支持FreeBSD,Linux和macOS。此板条箱提供了一个安全的接口,用于使用sysctl接口将信息读写到内核。 支持FreeBSD,Linux和macOS。 欢迎为...
ansible-role-sysctl:在系统上配置sysctl
02-15
在系统上配置sysctl。 的GitHub 亚搏体育app 质量 资料下载 版本 该示例摘自molecule/resources/converge.yml并在每次推送,拉动请求和释放时进行了测试。 --- - name : converge hosts : all become : yes ...
sysctl用法
coder
05-27 6576
Sysctl是一个允许您改变正在运行中的Linux系统的接口。 包括一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。 用sysctl可以读取设置超过五百个系统变量。 基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 命令使用举例说明 命令格式:     sysctl [-n] [-e] -w variable
_Sysctl的使用
hitxiaotao的专栏
03-06 1408
如何在系统运行时改变系统参数呢?可以用_sysctl()函数,使用前,先用syscall()函数注册我们的_sysctl函数,其中syscall*表示_sysctl的参数个数。如果_sysctl有一个参数,这调用syscall1。 详细可以看man 2 sysctl的说明和例子。在实际工作中,我想改变/proc/sys/net/下面的tcp_keepalive_intvl参数,可以按如下方
sysctl 用法 -查看、设置/proc/sys目录中内核设置
yasi_xi的专栏
01-28 3727
转自:http://firefox.blog.edu.cn/2003/137792.html sysctl用途: 查看、设置/proc/sys目录中内核设置 查看: sysctl -a:显示所有的参数信息 具体查看某一项,可以在后面用grep 设置: sysctl -w var=value 若想永久的改变一个选项,必须修改/etc/sysctl.conf 在这个配
linux -- sysctl详解1
最新发布
qq_41768644的博客
03-24 1590
内核参数设置 kernel sysctl
linux sysctl机制,Linux操作系统sysctl机制的思想与实现
weixin_34379088的博客
05-14 395
续《linux的netlink机制》:其实只要同时提供实现一个内核netlink的内核模块和一个定制用户策略的用户空间netlink程序,你就可以完全控制linux内核了,这里内核的netlink就是机制,而用户的netlink就是策略,正好一套,这样的机制是在太棒了,把自己的机制和策略用netlink随意往linux里面插,linux竟然成了一个舞台了,实际情况就是这样的。linux中不乏用户空...
sysctl方式获得unix系统的信息
mounter625的专栏
04-25 901
sysctl方式获得unix系统的release版本号。因为sysctl的release版本号是不能被更改的,所以通过这种方式获得的信息具有确定性。#include #include #include #include #include int main(){        char *releasename = NULL;        size_t len;        int mib[2]
linux下syscall函数,SYS_gettid,SYS_tgkill
lx_shudong的专栏
05-15 3836
原文:http://blog.chinaunix.net/uid-28458801-id-4630215.html NAME               syscall - 间接系统调用 SYNOPSIS               #define _GNU_SOURCE                #include        #include           
MIB数据类型
killerover84的专栏-----天下
02-28 4324
2.3. OID数据类型 SMI定义的OID返回值的数据类型。 SMI defines a fixed number of datatypes which are returned by OIDs. These datatypes include: SMI定义了一定数量的OID返回的数据类型。这些数据类型包括: Integer Signed 32bit Integer (values
Linux sysctl参数深度调优指南
Linux 系统中的 `sysctl` 是一个强大的工具,用于动态调整内核运行时参数,以优化系统性能、提高网络效率和保护系统安全。本文将重点探讨如何通过 `sysctl` 参数调优来提升系统效能和网络行为控制。 首先,`sysctl`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值