Socket_Kernel_Module 02

最新推荐文章于 2023-02-10 20:15:59 发布
最新推荐文章于 2023-02-10 20:15:59 发布
阅读量493 收藏
点赞数
分类专栏: kernel 文章标签: module socket makefile hook linux内核 struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpusoft/article/details/3857408
版权

2 实现自己Module

自己Module就是说,自己在源代码中添加hook函数接口,编译后就相当于在内核开了个后门;然后通过Module实现函数的具体功能,插入到内核中,即使具体功能有变化,只要接口不便,就无需再编译源代码,而且可以卸载Module。当然,也可以直接修改源代码添加功能,不过这需要添加一次就修改编译源代码一次,操作上不实际。

 

这部分,需要参考"Kernel_TCPIP"作为基础部分。

 

2.1 简单实例

参考Kernel_TCPIP可知, 内核软件在发送数据包的最后一个函数是/net/core/dev.c中的dev_queue_xmit(),(8.8节),先就拿这个函数动手。

2.1.1 添加后门函数

首先在这个函数前面添加一个函数指针声明,

int (*myHook_1)(struct sk_buff* ) = 0; //struct sk_buff是内核网络中的一个数据结构

然后在函数内部,添加

int dev_queue_xmit(struct sk_buff* skb)

{

     //....

    if( myHook_1) //判断是否加载了myHook_1

    {

         myHook_1(skb);

    }

     //...

}

最后在dev.c末尾添加导出声明,这类似于DLL的函数导出声明

//....

EXPORT_SYMBOL(myHook_1);

 

这三步完成后,内核中的后门函数即安装完毕,重新编译替换内核

 

2.1.2 编写Module

直接源代码列出myHook_1.c

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/skbuff.h>

#include <linux/ip.h>

 

extern int (*myHook_1)(struct sk_buff*);

int myHook_1_impl()   //相当于真正的实现函数

{

     printk("Hello myHook_1");  //printk是内核的打印语句,可以 #cat /var/log/message 查看

     return 0;

}

 

 

static int init_hook( void )
{
    myHook_1 = myHook_1_impl;  //后门函数指向了真正的实现函数

    printk("Module installed");        //表示加载成功
    return 0;
}

 

static int exit_hook(void)

{

    myHook_1 = 0;                    //后门函数清0
    printk("Module removed/n"); //表示卸载成功

    return 0;
}

 

MODULE_LICENSE("GPL"); //表示采用的开放协议

module_init(init_hook);     //为当加载Module时,自动调用init_hook
module_exit(exit_hook);   //当卸载Module时,自动调用exit_hook;

 

2.1.3编写Makefile

Linux下编译程序,除非自己写完整的gcc编译语句,否则一般编写Makefile来简化编译过程

编写Makefile,注意格式很重要,顶头的一定要顶头,空行开头的一定要以tab空行,而tab是几个space是没关系的

obj-m := myHook_1.o

 

all:

     make -C /lib/modules/2.6.24.3/build /

     M=$(PWD) modules

clean:

     make -C /lib/modules/2.6.24.3/build /

     M-$(PWD) modules

 

 保存后,输入

#make

即可编译出 myHook_1.ko, 虽然Makefile中是myHook_1.o,但编译结果是ko,

 

2.1.4 加载和卸载

#insmod myHook_1.ko

#cat /var/log/message

就能看到 "Module installed",表示加载成功

#ping www.sina.com.cn

....

然后再

#cat /var/log/message

可以看到"Hello myHook_1" ,表示已经成功加载到内核中了,ok,Linux内核编程已经迈进一只脚了,不过也就刚一只脚,呵呵

 

#rmmod myHook_1

#cat /var/log/message

就能看到 "Module removed",表示卸载成功

 

再ping,就不会出现"Hello myHook_1"了。

cpusoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
af_netlink_netlink socket编程实例解析
weixin_39766867的博客
12-20 1311
开发和维护内核是一件很繁杂的工作,因此,只有那些最重要或者与系统性能息息相关的代码才将其安排在内核中。其它程序,比如GUI,管理以及控制部分的代码,一般都会作为用户态程序。在linux系统中,把系统的某个特性分割成在内核中和在用户空间中分别实现一部分的做法是很常见的(比如linux系统的防火墙就分成了内核态的Netfilter和用户态的iptables)。然而,内核程序与用户态的程序又是怎样行通讯...
Kernel Sockets Module-开源
05-03
内核套接字模块(Kernel Sockets Module)是一款专为Windows内核模式设计的网络编程接口,它提供了与WinSock类似的功能,但不依赖于特定的操作系统。这一设计旨在简化在内核层进行网络通信的复杂性,允许开发者在...
Socket_Kernel_Module 07
cpusoft
02-01 488
4 利用系统提供Module: Netfilter4.1 Netfilter简介参考 http://www.ibm.com/developerworks/cn/linux/l-ntflt/index.htmlNetfilter是从2.4内核引入的,与Linux中的TCP/IP协议族紧密结合,提供了对网络功能的扩展功能。下面分别从报文发送和报文接收两个流程介绍Netfilter,Netf
Socket_Kernel_Module 09
cpusoft
02-01 605
4.4简单示例:以下提供的是一个示例代码,该示例代码简单的注册了一个丢弃所有到达的数据包的函数。该代码同时展示了Netfilter的返回值如何被解析。/** 安装一个丢弃所有到达的数据包的Netfilter hook函数的示例代码*/#define __KERNEL__#define MODULE#include ;#include ;#include ;#include ;/
netlink_kernel_create
06-30 4018
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。 extern struct sock *netlink_kernel_create(struct net *net, int unit,unsigned int groups, ...
Linux kernel下的内核socket编程
04-11 3476
内核4版本下测试通过,引用了高手的代码,做了修改,避免崩溃:https://www.linuxquestions.org/questions/blog/915086731-521769/implementation-of-server-client-socket-under-kernel-environment-37716/server:#include&lt;linux/in.h&gt; #...
kernel_socket 和 应用socket通讯
guoggn的专栏
06-20 1151
kernel创建TCP的socket 并创建接受线程
Kernel 启动流程梳理
热门推荐
lyndon
11-26 1万+
start_kernel 相当于内核的 main 函数
内核socket编程
qq_38158479的博客
02-10 524
内核socket编程
Linux内核协议栈- 创建socket:__sock_create函数调用关系
RToax
04-06 2895
Table of Contents __sock_create函数 结构 socket_state struct socket struct sock struct proto_ops 函数原型 __sock_create security_socket_create call_int_hook socket_create selinux_socket_create so...
The_Linux_Kernel_API.rar_linux_linux kernel
09-19
`init_module()`和`cleanup_module()`是模块生命周期中的关键函数,而`request_module()`和`unload_module()`则用于动态加载和卸载模块。此外,还会涉及如何使用`printk()`进行内核日志输出,以及如何处理内核锁和...
linux-kernel-api.rar_linux kernel
09-24
内核API支持模块的加载、卸载和生命周期管理,如`init_module()`和`cleanup_module()`。 五、调试和性能分析 内核API还包含了调试工具和性能分析接口,如`printk()`用于内核日志打印,`getnstimeofday()`获取当前...
The Linux Kernel API.rar_Kernel_The Linux Kernel API_linux kern
09-19
这包括理解如何使用`module_init()`和`module_exit()`宏,以及如何管理和释放内核资源。 此外,Linux内核API还涉及内存管理,包括物理内存的分配、释放、页表操作等。理解这些概念对于优化内存使用、防止内存泄漏和...
Linux Kernel 日常分析总结
02-16
`module_init`函数用于模块插入时的初始化,而`fs_initcall`是在`start_kernel`函数中调用的初始化步骤之一。`proto_register`用于注册网络协议,例如TCP、UDP和ICMP。`tcp_prot`和`tcpv6_prot`代表TCP协议的不同...
Socket Kernel Source Chapter03 socket
cpusoft
02-01 1382
3 socket() 3.1 sys_socket 包括三个主要函数,sock_create()负责创建socket分配内存并初始化, sock_map_fd()负责分配struct file*, sock_release()负责释放内存。 进入sys_socket后,调用sock_create,传入family和type,就是前面的a0,a1,调用socket_create创
Socket Kernel Source Chapter02 sys_socketcall
cpusoft
02-01 1263
2 套接字接口函数sys_socketcall    sys_socketcall()位于/net/socket.c中,当我们调用socket()、bind()、write()等所有与套接字有关的函数,都是调用的内核的一个系统调用:sys_socketcall,然后再有这个函数通过switch判断类型,进行进一步处理,相当于一个封装函数。    它此函数并不是上述函数直接调用,而是会由系统
Socket Kernel Source Chapter04 bind
cpusoft
02-01 1008
4 bind()对应到sys_socketcall中调用sys_bind() 4.1 sys_bind()  asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen){        struct socket *sock;        char address[MAX_SOC
Socket Kernel Source Chapter06 connect
cpusoft
02-01 842
6 connect客户端调用connect,对应到sys_socketcall中会调用sys_connect6.1 sys_connectasmlinkage long sys_connect(int fd, struct sockaddr __user *uservaddr,                            int addrlen){        struct
netlink_kernel_create传参?
最新发布
03-31
5. module:指定创建Netlink通信端口的内核模块,通常使用THIS_MODULE表示当前模块。 示例代码: ``` struct netlink_kernel_cfg cfg = { .input = my_input, .output = my_output, }; struct netlink *nl_sk; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值