Linux:内核模块实现替换系统调用的简单例子

最新推荐文章于 2024-01-14 15:33:19 发布
最新推荐文章于 2024-01-14 15:33:19 发布
阅读量4.9k 收藏 12
点赞数 1
分类专栏: Linux 文章标签: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddk3001/article/details/51485135
版权

原文链接:http://blog.csdn.net/ddk3001/article/details/51485135

编写Linux内核模块,可以实现替换系统调用功能。
本文提供一个替换open系统调用的样例代码,功能和说明见代码。

参考代码:https://github.com/ricardoteixas/hook
https://github.com 中搜索 hook、kernel等,可以搜到很多可参考的代码。 

/***************************************************************************

文件 : hook_open.c

功能 : 这是一个简单的内核模块,功能是替换了系统调用oepn,实现自定义open功能。

关键函数 :
my_sys_open         // 自定义的open系统调用处理函数
syscall_init        // 内核模块初始化函数
syscall_release     // 内核模块退出函数

源代码参考 :  https://github.com/ricardoteixas/hook

***************************************************************************/

#include <linux/module.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/syscalls.h>
#include <linux/delay.h> 
#include <linux/sched.h>
#include <linux/version.h>

/**************************************************************************/
//
/**********
最低0.47元/天 解锁文章
Linuxest
关注
专栏目录
Linux模块调用模块
SinkWild的专栏
03-25 503
调用模块 add_sub.c #include #include #include "add_sub.h" long add_int(long a,long b) {     return a+b; } long sub_int(long a,long b) {     return a-b; } EXPORT_SYMBOL(add_int); EXPORT
Linux系统调用替换
ShirokoYae的博客
07-23 468
运行环境:Ubuntu18.04 x64,Linux version 5.4.0-8,VMware 16 Pro 主要参考文章:https://blog.csdn.net/yihaolovem/article/details/41288267,针对代码的整体 次要参考文章:https://blog.csdn.net/weixin_41108896/article/details/91125534,针对部分错误 创建 .c文件 和 Makefile,代码见底部。 编译好后,sudo i..
linux内核模块替换系统调用
bugaoxingniyaowo的博客
07-16 1177
安装内核模块,使自己的代码进入内核空间运行,可以替换linux原有的系统调用。 更改mkdir的系统调用内核模块代码如下:(ubuntu1510 X86_64) #include #include // 更改83号mkdir中断处理 #define change_no 83 // grep sys_call_table /boot/System.map-`uname -r` un
浅谈linux - 多模块调用
不只会拍照的程序猿
05-07 619
概述在实际项目开发中,项目功能往往相对比较庞大,此时就需要我们对项目进行模块化设计,将项目分解成一个个独立的小模块单独实现,最后再使用类似搭积木的方式,将各种小模块搭建成我们实际需要的系统...
linux动态替换内核函数,Linux内核中 如何动态替换系统调用函数
weixin_42138780的博客
04-29 238
通过修改内核源码修改系统调用,对一般的开发者来说太费时间,使用动态模块修改系统调用,省时省力,能够快速切换。先通过getSyscallTable(void)获得内存中的系统调用表的地址,然后就可以将自己的函数指针放在上面了。千万别忘了保存和恢复原来的系统调用指针!看看源代码吧!!Makefile:obj-m := syscall.oKERNELDIR := /lib/modules/$(shell...
Linux内核模块:拦截与自定义系统调用
本文主要围绕如何利用Linux内核模块实现这一功能进行讲解。内核模块的本质是扩展或修改系统的功能,而这其中就包括了对系统调用(System Call)的拦截。 系统调用是用户空间应用程序与内核进行交互的关键接口,...
强化Linux内核访问控制:动态库劫持与系统调用拦截
"增强Linux内核中访问控制安全的方法,包括用户态动态库拦截、内核态系统调用拦截、堆栈式文件系统拦截、inlinehook拦截以及Linux Security Modules (LSM)。" 在Linux系统中,为了提升访问控制的安全性,开发者和...
深入学习Linux内核模块编程:从Hello,World到中断处理
"《Linux 内核模块编程指南》提供了从基础到高级的Linux内核模块开发知识,包括创建简单的Hello,World模块、字符设备文件、/proc文件系统、设备驱动、启动参数处理、系统调用、阻塞处理、打印替换、任务调度、中断...
linux 内核模块添加系统调用
weixin_41108896的博客
06-07 2512
主要参考:https://blog.csdn.net/ThugKd/article/details/71001853 课设是通过编译内核的办法添加系统调用,缺点很明显,编译时间很长,大概1,2小时。我试了下直接把我虚拟机搞炸了。所以就试了另一种办法,通过编译内核模块添加系统调用 。当然前提是你的系统留出空闲系统调用号,因为这个调用号是写到内存的,你不重新编译是无法改的。 系统环境: 虚拟机...
动态替换Linux核心函数的原理和实现
02-05
动态替换Linux核心函数的原理和实现,与动动态打桩/动态插桩的原理一致。
操作系统-实验二、系统调用 (vim命令的使用)
最新发布
qq_56101688的博客
01-14 1239
每个系统调用都有一个唯一的系统调用号,接下来就需要在内核的系统调用表中为新的系统调用分配一个未使用的号码,这通常需要修改内核源代码。在修改内核源代码后,需要编译和安装修改后的内核。因此在进行任何内核修改之前,有必要充分了解其实现过程,通过本次的实验,我对内核编译法有了较为深入的理解。然后编写系统调用的具体实现,即在内核模块的源代码文件中,编写要添加的系统调用的具体实现代码。在系统调用表(其最前面的属性是id)中添加一个id 为335的系统调用号,添加后保存syscall 64.tbl文件,如图所示。
Hook Linux内核系统调用
xiejianjun417的专栏
04-09 715
百度搜索到Hook Linux内核系统调用的方式,通过修改系统调用表syscall_table相应的地址,查找syscall_table的方式主要有3种: 通过查看/boot/System.map.*文件,从sys_close遍历到loops_per_jiffy来查找到syscall_table,代码如下: unsigned long **find_sys_call_table(void) ...
linux替换内核和模块编译以及内核更新
Tjchen_520的博客
01-26 1131
本人新手小白,最近想学一下linux内核协议栈,网上资料众说纷纭,感觉无从下手,决定先从加日志下手,但是由于协议栈是公共模块,直接加打印会疯狂输出,完全找不到自己想要追踪的内核,尝试了好几天终于有了点眉目,鉴于此做个笔记。在官网或者清华镜像中下载一个linux内核,我的ubuntu当前内核是5.13.x版本,下载的是5.4.100版本,这个看工作中接触的是什么版本,不必纠结。1.下载完了之后解压,报错了不要惊慌,该下载工具的下载工具,然后编译。3.修改内核,重新更新内核。
linux lkm rootkit常用技巧
weixin_30625691的博客
06-12 311
简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 unsigned long ** get_sys_call_table(void) { unsigned long **entry = (unsigned long **)PAGE_OFFSET; ...
linux系统调用的来龙去脉(下)
li_man_man_man的博客
05-14 1297
1.LINUX系统调用实现 linux系统调用分为3个部分:调用请求 ,响应请求 ,功能实现linux系统调用流程图如下: 系统调用提供给应用程序的接口为调用请求,调用请求中包含触发软中断的指令,应用程序使用调用请求后,处理器会产生一个中断,中断服务得到执行,中断服务根据调用号选择特定的功能函数去执行。 1.1调用请求 linux系统调用的第一部分是调用请求,调用请求作为系统调用提供给应用程序的接口,在linux系统调用的3部分中,应用程序只
Linux安装和更换内核方法
SHELLCODE_8BIT的博客
10-29 2770
【代码】Linux安装和更换内核方法。
关于Hook unistd中open, read, write, close的一些技巧
aerror的专栏
05-12 927
open , read, write, close, flock, fileno, lseek, lseek64, 这些都是使用一个int的文件描述符的,对于我们hook的时候,一般来说,我们是想在open这里,我们去打开一个自己的文件,可能这个并不是一个真实的文件,如这个我们需要维护一个类的指针,我们必须用一个整数去关联这个这个指针,因为返回值,我们只能是整型,fd这个东西是一个整数,它有自己的规则,又是系统维护的,我们必须返回一个整数和系统不冲突或重复的,我们才能在后面的read, write这里判断出
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 334
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过动...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值