get system call table in x86-64 Linux

最新推荐文章于 2023-03-02 01:15:44 发布
最新推荐文章于 2023-03-02 01:15:44 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Linux kernel 文章标签: system table x86 linux reference

1 注意Linux x86_64使用的LP64字长模式

2 Linux x86_64可以通过三种方式获取system_call表,Linux x86_64有两套调用模式:Long模式和兼容模式,对应有两套调用表:system_call,ia32_syscall.

    2.1  兼容方式 使用int 0x80,MSR寄存器地址为0xc0000083,宏MSR_CSTAR来代表. 使用sidt获取system_call地址

    2.2  Long方式 使用syscall,MSR寄存器地址为0xc0000082,宏MSR_LSTAR来代表. 使用rdmsrl指令获取system_call地址

    2.3  读取kallsyms获取system_call地址

    (读取msr寄存器需要编译内核选择:<*> /dev/cpu/*/msr - Model-specific register support )

3 通过system_call获取sys_call_table特征码,x86_64下获取sys_call_table与x86特征码不同,是"\xff\x14\xc5"

4 操作cr0时,使用64位掩码


实现代码: http://bbs.chinaunix.net/thread-2143235-1-1.html

参考说明:http://phrack.org/archives/58/  

 p58_0x07_Linux on-the-fly kernel patching without LKM_by_devik & sd.txt


另外:printk打印unsigned long类型的数据要用用 %lx








Reference:

        http://laokaddk.blog.51cto.com/368606/935432

        http://laokaddk.blog.51cto.com/368606/935428


内核基础: http://ilinuxkernel.com/?cat=3


http://www.blogjava.net/zellux/archive/2008/02/26/182289.html

nehc
关注
专栏目录
Linux: System call实例/系统调用
mzhan017的博客
03-19 483
Linux,系统调用的一些函数
linux系统调用表(system call table)
热门推荐
斗大的熊猫
03-13 3万+
系统调用号 函数名 入口点 源代码 0 read sys_read fs/read_write.c 1 write sys_write fs/read_write.c 2 open sys_open fs/open.c 3 close sys_clos
Windows System Call Table (NT-2000-XP-2003-Vista)
11-06
Windows System Call Table (NT-2000-XP-2003-Vista)
Linux System Call Table for x86_64
zgl07的专栏
03-12 2028
Linux System Call Table for x86_64 原地址http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64 Linux 3.19, x86_64 Note: 64-bit x86 uses syscall instead of interr
系统调用入口函数源码分析system_call——X86_64
zdd_11111的博客
05-13 8020
在实验中用到这一块,就去看源码分析整理了一下,全部为个人理解。有错误的地方,希望和大牛交流。 首先解释一下,我实验的目的是获得系统调用入口函数system_entry的起始地址和函数大小。 在linux-3.10.1, x86 64位的系统下,系统调用的入口地址保存在MSR寄存器中,通过rdmsrl(MSR_LSTAR,ksystem_call);便可获得系统调用的入口地址,然后对该入口地址
交叉编译openGL,Ubuntu20.04 to aarch64 (三)
最新发布
qq_33856381的博客
03-02 674
linux交叉编译openGL
OS report, 英文配图, linux编译内核添加system call
10-25
根据给定的文件信息,以下是在操作系统课程实验报告中关于Linux内核编译添加自定义系统调用(system call)的知识点总结: 首先,实验报告的标题《OS report, 英文配图, linux编译内核添加system call》表明,本次...
Windos 7 SYSTEM CALLS (WINDOWS SSDT)
pengyc的专栏
11-27 1691
Windos 7  SYSTEM CALLS   83aab6f0  83c9c0cb nt!NtAcceptConnectPort83aab6f4  83af522b nt!NtAccessCheck83aab6f8  83c47e4e nt!NtAccessCheckAndAuditAlarm83aab6fc  83a606e1 nt!NtAccessCheckByTy
Windows System Call Table (NT/2000/XP/2003/Vista)
08-21 1561
Windows System Call Table (NT/2000/XP/2003/Vista)The Metasploit Project System Call Symbol Windows NT Windows 2000 Windows XP
Windows 7和Windows 2008的System Call Table
zzz822163的专栏
04-22 2079
原文:http://www.win7on.com/thread-761-1-1.html以前整过一份NT到2003的,后来一般要用的时候就看metasploit的这个:http://www.metasploit.com/users/opcode/syscalls.html。今天正好要用Windows 7和Windows Server 2008的,发现还没人整过。整了一下,贴出来方便大家:Win
calltree 在ubuntu(12.04)上的编译 ___附 已编译+源码包
elitemouse的专栏
12-02 1930
参考 http://blog.csdn.net/cqbamboo/article/details/6736627 http://v5browser.iteye.com/blog/1903267,  64bit  ubuntu12.04 编译通过 1  解压 tar -xvf calltree-2.3.tar.bz2 2 编译 直接执行make  报错如下 :
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5419
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
sys_call_table 的总结
u012510450的博客
10-12 4834
在学习代码的过程中,用到了替换sys_call_table替换的问题,自己查了相关资料,在这里总结一下: 首先sys_call_table 是系统内核的一块区间,用来将调用号和服务连接起来,系统调用某一个进程时,就会通过sys_call_table ,来查找到该程序,sys_call_table是一个数组。               1. 首先要获取sys_call_table 的内存
RDMSR--读MSR
misterliwei的专栏
07-15 1万+
RDMSR--读MSR RDMSR将64位由ECX寄存器指定的MSR(model specific register,模式指定寄存器)的内容读出至寄存器EDX:EAX中(在支持intel64架构的处理器中RCX的高32位忽略)。MSR的高32位内容存放在EDX寄存器中,MSR的低32位内容存放在EAX寄存器中(在支持intel64架构的处理器中RDX和RAX的高32位忽略)。如果MSR中没
Linux x64 Hook系统调用
zzzpany的博客
06-30 1705
Linux x64 Hook系统调用 实验环境: Linux ubuntu 4.4.0-31-generic #50~14.04.1-Ubuntu 参考文档: https://blog.csdn.net/zuihaobushi/article/details/72729850 内核访问用户空间 https://www.cnblogs.com/arnoldlu/p/8879800....
Oracle数据库在Linux x86-64系统上的快速安装步骤
"Linux x86-64环境下Oracle数据库快速安装指南" 在Linux x86-64架构的操作系统上安装Oracle数据库是一个复杂的过程,但通过遵循特定的快速安装步骤,可以大大简化这一过程。本手册是Oracle Database 10g Release 1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值