Linux:内核模块实现替换系统调用的简单例子

最新推荐文章于 2024-01-14 15:33:19 发布
最新推荐文章于 2024-01-14 15:33:19 发布
阅读量4.9k 收藏 12
点赞数 1
分类专栏: Linux 文章标签: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddk3001/article/details/51485135
版权

原文链接:http://blog.csdn.net/ddk3001/article/details/51485135

编写Linux内核模块,可以实现替换系统调用功能。
本文提供一个替换open系统调用的样例代码,功能和说明见代码。

参考代码:https://github.com/ricardoteixas/hook
https://github.com 中搜索 hook、kernel等,可以搜到很多可参考的代码。 

/***************************************************************************

文件 : hook_open.c

功能 : 这是一个简单的内核模块,功能是替换了系统调用oepn,实现自定义open功能。

关键函数 :
my_sys_open         // 自定义的open系统调用处理函数
syscall_init        // 内核模块初始化函数
syscall_release     // 内核模块退出函数

源代码参考 :  https://github.com/ricardoteixas/hook

***************************************************************************/

#include <linux/module.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/syscalls.h>
#include <linux/delay.h> 
#include <linux/sched.h>
#include <linux/version.h>

/**************************************************************************/
//
/**********
最低0.47元/天 解锁文章
Linuxest
关注
专栏目录
Linux模块调用模块
SinkWild的专栏
03-25 495
调用模块 add_sub.c #include #include #include "add_sub.h" long add_int(long a,long b) {     return a+b; } long sub_int(long a,long b) {     return a-b; } EXPORT_SYMBOL(add_int); EXPORT
Linux系统调用替换
ShirokoYae的博客
07-23 457
运行环境:Ubuntu18.04 x64,Linux version 5.4.0-8,VMware 16 Pro 主要参考文章:https://blog.csdn.net/yihaolovem/article/details/41288267,针对代码的整体 次要参考文章:https://blog.csdn.net/weixin_41108896/article/details/91125534,针对部分错误 创建 .c文件 和 Makefile,代码见底部。 编译好后,sudo i..
linux内核模块替换系统调用
bugaoxingniyaowo的博客
07-16 1148
安装内核模块,使自己的代码进入内核空间运行,可以替换linux原有的系统调用。 更改mkdir的系统调用内核模块代码如下:(ubuntu1510 X86_64) #include #include // 更改83号mkdir中断处理 #define change_no 83 // grep sys_call_table /boot/System.map-`uname -r` un
浅谈linux - 多模块调用
不只会拍照的程序猿
05-07 604
概述在实际项目开发中,项目功能往往相对比较庞大,此时就需要我们对项目进行模块化设计,将项目分解成一个个独立的小模块单独实现,最后再使用类似搭积木的方式,将各种小模块搭建成我们实际需要的系统...
linux动态替换内核函数,Linux内核中 如何动态替换系统调用函数
weixin_42138780的博客
04-29 227
通过修改内核源码修改系统调用,对一般的开发者来说太费时间,使用动态模块修改系统调用,省时省力,能够快速切换。先通过getSyscallTable(void)获得内存中的系统调用表的地址,然后就可以将自己的函数指针放在上面了。千万别忘了保存和恢复原来的系统调用指针!看看源代码吧!!Makefile:obj-m := syscall.oKERNELDIR := /lib/modules/$(shell...
linux系统下,python 调用终端禁用鼠标键盘
12-21
Linux系统中,控制硬件设备的操作是通过与内核交互实现的,对于用户界面,特别是命令行终端,可以通过各种工具来禁用或启用输入设备,如鼠标和键盘。本文将详细讲解如何在Linux环境下,使用Python脚本来调用终端...
如何编写一个Linux内核模块,这次手把手教你【建议小白收藏】
Shen_Linux的博客
10-11 761
一,前言 Linux 系统为应用程序提供了功能强大且容易扩展的 API,但在某些情况下,这还远远不够。与硬件交互或进行需要访问系统中特权信息的操作时,就需要一个内核模块Linux 内核模块是一段编译后的二进制代码,直接插入 Linux 内核中,在Ring 0(x86–64处理器中执行最低和受保护程度最低的执行环)上运行。这里的代码完全不受检查,但是运行速度很快,可以访问系统中的所有内容。 Intel X86架构使用了4个级别来标明不同的特权级。Ring 0实际就是内核态,拥有最高权限。而一...
Linux中使用Pyinotify模块实时监控文件系统更改
09-15
Pyinotify是一个Python模块,它提供了接口以利用Linux内核的inotify机制,使得开发者能够方便地跟踪和响应文件系统事件。在本文中,我们将深入探讨Pyinotify的功能,安装过程以及如何在Linux环境中使用它来实时监控...
动态替换Linux核心函数的原理和实现
02-05
动态替换Linux核心函数的原理和实现,与动动态打桩/动态插桩的原理一致。
linux 内核模块添加系统调用
weixin_41108896的博客
06-07 2488
主要参考:https://blog.csdn.net/ThugKd/article/details/71001853 课设是通过编译内核的办法添加系统调用,缺点很明显,编译时间很长,大概1,2小时。我试了下直接把我虚拟机搞炸了。所以就试了另一种办法,通过编译内核模块添加系统调用 。当然前提是你的系统留出空闲系统调用号,因为这个调用号是写到内存的,你不重新编译是无法改的。 系统环境: 虚拟机...
操作系统-实验二、系统调用 (vim命令的使用)
最新发布
qq_56101688的博客
01-14 1201
每个系统调用都有一个唯一的系统调用号,接下来就需要在内核的系统调用表中为新的系统调用分配一个未使用的号码,这通常需要修改内核源代码。在修改内核源代码后,需要编译和安装修改后的内核。因此在进行任何内核修改之前,有必要充分了解其实现过程,通过本次的实验,我对内核编译法有了较为深入的理解。然后编写系统调用的具体实现,即在内核模块的源代码文件中,编写要添加的系统调用的具体实现代码。在系统调用表(其最前面的属性是id)中添加一个id 为335的系统调用号,添加后保存syscall 64.tbl文件,如图所示。
linux系统调用的来龙去脉(下)
li_man_man_man的博客
05-14 1266
1.LINUX系统调用实现 linux系统调用分为3个部分:调用请求 ,响应请求 ,功能实现linux系统调用流程图如下: 系统调用提供给应用程序的接口为调用请求,调用请求中包含触发软中断的指令,应用程序使用调用请求后,处理器会产生一个中断,中断服务得到执行,中断服务根据调用号选择特定的功能函数去执行。 1.1调用请求 linux系统调用的第一部分是调用请求,调用请求作为系统调用提供给应用程序的接口,在linux系统调用的3部分中,应用程序只
关于Hook unistd中open, read, write, close的一些技巧
aerror的专栏
05-12 902
open , read, write, close, flock, fileno, lseek, lseek64, 这些都是使用一个int的文件描述符的,对于我们hook的时候,一般来说,我们是想在open这里,我们去打开一个自己的文件,可能这个并不是一个真实的文件,如这个我们需要维护一个类的指针,我们必须用一个整数去关联这个这个指针,因为返回值,我们只能是整型,fd这个东西是一个整数,它有自己的规则,又是系统维护的,我们必须返回一个整数和系统不冲突或重复的,我们才能在后面的read, write这里判断出
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 314
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过动...
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
linux内核 替换,可以用一个模块替换一个Linux内核函数吗?
weixin_42522575的博客
04-29 111
我进入内核工作了一点我的夏季研究.我们正在寻求在特定RTT计算中对TCP进行修改.我想做的是将tcp_input.c中的一个函数的分辨率替换为动态加载的内核模块提供的函数.我认为这会提高我们开发和分发修改的步伐.我感兴趣的函数被声明为静态,但是我已经使用非静态函数重新编译了内核,并通过EXPORT_SYMBOL导出.这意味着内核的其他模块/部分现在可以访问该功能.我已经通过“cat / proc ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值