Linux:如何突破内核模块验证的限制?

最新推荐文章于 2023-04-18 15:43:02 发布
最新推荐文章于 2023-04-18 15:43:02 发布
阅读量3.5k 收藏 11
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddk3001/article/details/80229418
版权

1、要解决的问题

Linux的内核模块(即ko文件)在编译时指定了可以运行在哪个内核版本。
例如,使用Ubuntu 16.04内核4.8.0-42-generic头文件编译的ko文件,只能运行这个内核版本中。

这就有个麻烦,Ubuntu内核版本更新速度非常快,如何内核更新为4.8.0-58-generic,那么这个ko文件就不能运行了,需要重新编译ko文件。

能否有简单的方法,让已有的ko文件运行不同的内核版本中呢?
有,本文介绍一种方法。

2、Linux内核是如何限制ko文件的执行?

ko文件运行在Linux内核中,运行时会调用Linux内核提供的接口。
由于Linux内核版本演进非常快,内核提供的接口可能经常发生变动。

为了保持Linux内核运行稳定,Linux采用的策略是:

  • 编译ko文件时,确定了它调用的所有Linux内核接口的版本。
  • 装载ko文件时,检查它调用的Linux内核接口版本,如果与当前Linux内核提供的接口版本完全致,则可以装载,否则拒绝装载。

2、内核接口版本是什么?

Linux内核为每个接口计算一个CRC整数值
例如:vfs_create 0xba70d5ae

编译ko时,针对是某个内核版本,把每个接口的CRC值都记录在ko文件中,即接口的版本信息。
装载ko时,与当前内核的接口CRC值进行比较,即接口版本比较。

参考:《Linux内核模块符号CRC检查机制》

3、修改ko文件中的CRC值能突破运行限制吗?

可以。

我在Ubuntu和CentOS上实验,通过修改ko文件中的接口CRC值,能够使之运行在不同的内核版本中。

4、如何实现呢?

Ubuntu和CentOS中有有相应的文本文件记录了指定版本内核的所有接口CRC值。

  • Ubuntu:/boot目录下有所有已安装版本的abi文件,例如abi-4.8.0-58-generic。
  • CentOS:/boot目录下前缀是symvers的文件。

只要把ko文件中所有使用的内核接口的CRC值改为与上述文件中的值,就能让ko文件运行了。

github上有一个开源程序能够修改ko文件的CRC值:
https://github.com/romeroperezabel/vermagic

我们可以修改这个程序,实现如下功能:

  • 列出ko文件调用的所有内核接口
  • 在记录CRC值的文件中,找到接口对应的CRC值
  • 修改ko文件中接口的CRC值

这样,ko文件就能运行在相应的内核版本中了。

5、注意

有可能修改成功,也有可能修改失败,例如新版本把某个接口取消了。
如果修改失败,就得重新编译ko文件了。

即使修改成功,也可能运行失败,严重的会导致系统无法启动,所以要特别注意,可以先在虚拟机上测试。
如果运行失败,也得重新编译ko文件了。

6、其它

最近遇到一个编译后ko文件无法运行的问题,解决方法如下。
repoline的问题:insmod一个简单ko,出现错误

Linuxest
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核签名 关闭,Linux recovery移除签名校验
weixin_29421565的博客
05-01 2913
背景某个设备配套的刷机程序是个Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。分析刷机程序是一个bzImage文件,从启动的输出来看,内部包含了一个initrd,在initrd中实现了读取U盘中的脚本和签名校验过程。查看initrd内容通过增加启动参数(cmdline)rdinit=/bin/sh,可以使...
eoip-linux:基于 IP 的以太网 linux 内核模块
06-01
虽然用户级应用程序更易于安装和维护,但它缺乏内核模块的性能和稳定性。 特别是对于添加和剥离 EOIP 隧道标头的简单工作。 用户态隧道应用程序可能适用于测试、研究或概念验证项目,但不适用于具有高带宽要求的...
Kernel之模块版本检查
DD'Notes
05-21 1026
Kernel之模块版本检查 | DD'NotesKernel之模块版本检查背景通过insmod或modprobe加载核外驱动ko时,特别是第三方驱动,经常会遇到模块版本检查报错,类似: version magic '5.4.96-xx SMP preempt mod_unload aarch64' should be '5.4.96-yy SMP preempt mod_unload aarch64' 那我们就来https://notes.z-dd.net/2022/03/27/Kernel%E4%B9%8
突破linux内核模块验证
拾贝者
12-06 948
http://bbs.chinaunix.net/thread-1943318-1-1.html
一文讲解内核模块依赖!
youzhangjing_的博客
04-18 1385
模块加载时,加载程序将去处理未决符号,在特殊段中搜索符号的名字,如果找到,则将获得的地址填充在被加载模块的相应段中,这样符号的地址就可以确定。解决这个问题的方法是将两个模块放在一起编译,或者将dep模块放在内核源码中,先在内核源码下编译完所有的模块,再编译vser模块。这在一个驱动调用另一个驱动代码时比较常见,这样模块和模块之间就形成了依赖关系,使用导出符号的模块将会依赖于导出符号的模块。内核将会创建模块依赖关系的链接,只有当依赖于这个模块的链表为空时,模块才能被卸载.举个具体的例子,下面是两个C文件,
绕过kernel模块版本校验检测
flc2762的专栏
12-20 1506
kernel module version check bypass 1、 举例说明 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 1、 举例说明 Linux内核版本很多,升级很快,2个小内核版本内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些环境不一致,就会加载不...
强制修改.ko文件中的内核版本号与内核对应
心上枫叶红的博客
07-17 6681
当需要一个ko在一个内核下编译,insmod到另一个内核时, 1、include/config/kernel.release文件中为内核版本号,将其改为所需版本。 2、include/generated/utsrelease.h文件中 #define UTS_RELEASE “XXX” 将xxx改为自己所需内核版本号 。 3、include/linux/vermagic.h文件改为与另......
突破Linux内核模块校验机制
03-24
突破Linux内核模块校验机制 突破Linux内核模块校验机制
logic-bomb:Linux内核模块,通过键盘上的某些文本关闭计算机电源
05-04
首先,我们来理解“Linux内核模块”。Linux内核是操作系统的核心部分,负责管理系统的硬件资源和提供服务给其他软件。内核模块是可以动态加载或卸载的代码段,允许开发者添加或修改内核的功能。它们是内核的一部分,...
project1 同步互斥和Linux内核模块1
08-08
此外,通过编写Linux内核模块,我们可以深入理解内核的工作机制,以及如何扩展内核以满足特定需求。 【实验目标】 1. 掌握Linux系统调用和pthread线程库的使用。 2. 学习并理解共享变量访问的原子性,以及如何通过...
基于Linux的LoRa内核模块设备驱动程序源码+应用测试程序源码
最新发布
04-07
在本资源中,我们主要关注的是一个针对LoRa设备的Linux内核模块驱动程序,以及相关的应用测试程序源码。LoRa(Long Range)是一种基于扩频技术的远距离无线通信技术,常用于物联网(IoT)应用。该驱动程序实现了与...
linux 如何规避模块版本内核版本crc校验不过问题,linux内核模块版本检查机制...
weixin_39788572的博客
05-04 738
linux内核对插入的内核模块进行严格的版本检查,即使一个小版本号不一致也会导致加载的不成功,这完全是为了内核本身运行安全。由于linux内核的发布是基于版本号的,而所有的内核模块的开发必须依赖内核头文件--其使用的内核导出符号均在头文件中,该头文件肯定属于一个特定版本的源码树,因此模块也就间接依赖了该版本的源码树。那么到底为何内核对模块的版本检查如此严格呢?因为每当一个新的版本发布,可能导致接口...
关于如何使用内核模块来卸载文件系统(文件系统正在被使用)的测试和验证
u011673554的博客
09-17 734
今天做的一个测试,当做笔记记录一下。 测试环境: 我在/home目录下面建立一个proc文件夹,然后把proc文件系统挂载到上面,结果如下: 然后执行sleep 200 < ./proc,模拟./proc被使用情况。以下是测试模块的代码和注释:#include <linux/gfp.h> #include <linux/syscalls.h> #include <linux/rcupdat
单独编译内核模块
copbint
04-27 2794
最近在学习ipvs的内核源码,便想对源码加入一些注释,来帮助理解。 由于编译整个内核的时候过长,故研究了一番怎么编译单个内核模块。 1 编译一个最简单的内核模块 参考: https://blog.csdn.net/zhangyifei216/article/details/49703435 /*helloworld.c*/ #include <linux/module.h> //...
绕过 iOS 代码签名验证 && ldid
Airths 的博客
10-24 2938
目录绕过 iOS 代码验证ldidHomebrew 绕过 iOS 代码验证 iOS 的代码验证分为 2 个环节: 签名验证,用于确认代码是经过苹果授权的 有效验证,用于确认代码没有被修改过 以下内容是基于 saurik 在 Cydia 中编写的一个文档,他文章的另一个版本的名称为:Bypassing iPhone Code Signatures 苹果要求 iOS 设备上的所有代码都要经过苹果的签名。这主要是为了让通过苹果应用商店(Apple App Store)下载和安装的 App 不能再下载和运行未经
内核模块编译时怎样绕过insmod时的版本检查
haiou0的专栏
11-15 7688
------------------------------------------------------------------------------------------添加--------------------------------------------------------------------------------------------------- 1、Uboot
kernel 版本号不匹配问题
ee230的专栏
12-22 2754
在加载驱动ko的时候,经常会遇到内核版本号和ko记录的内核版本号不一致,导致ko无法加载问题 能不能修改kernel的版本号为固定值,这样不管怎么修改内核,不管怎么提交git,都不会产生不同的kenrle版本好呢? 是可以的。 修改  scripts/setlocalversion if test "$CONFIG_LOCALVERSION_AUTO"
嵌入式linux开发insmod时发现.ko模块与内核版本不一致
zhvngchvng的博客
08-21 1653
可以尝试在linux内核源码目录下查找vermagic.h这个文件,编辑修改这个宏定义 根据自己的实际情况修改上述版本信息,然后用修改后的linux源码再次编译生成内核模块.ko文件,使用modinfo xxx.ko来查看版本信息是否符合需要: ...
关于CONFIG_LOCALVERSION_AUTO设置去掉内核版本号SVN后缀
GQB的专栏
12-27 7949
原创作品,转载时请务必以超链接形式标明文章原始出处:http://blog.csdn.net/gqb666/article/details/8444528,作者:gqb666 最近在TI 的DVSDK下写驱动模块时老受linux内核svn版本号问题的困扰,如"2.6.37-svn41"、"2.6.37-svn51"等等,svn版本变一次,从上面取下的代码内核版本就要变一次,这样造成原来驱动模
编写linux内核模块
06-28
### 回答1: 编写Linux内核模块需要掌握C语言编程和Linux内核的基本知识。以下是编写Linux内核模块的基本步骤: 1. 编写模块代码:使用C语言编写模块代码,包括模块初始化和清理函数。 2. 编写Makefile文件:Makefile文件用于编译和链接模块代码。 3. 编译模块:使用make命令编译模块代码,生成.ko文件。 4. 加载模块:使用insmod命令加载模块。 5. 卸载模块:使用rmmod命令卸载模块。 6. 查看模块信息:使用lsmod命令查看已加载的模块信息。 编写Linux内核模块需要注意以下几点: 1. 模块代码必须遵循Linux内核的编程规范。 2. 模块代码必须与当前内核版本兼容。 3. 模块代码必须具有正确的权限和安全性。 4. 模块代码必须经过充分的测试和验证。 总之,编写Linux内核模块需要认真学习和掌握相关知识,同时注重代码质量和安全性。 ### 回答2: Linux内核模块是向Linux内核添加新功能的一种方法。编写Linux内核模块需要一定的编程技能和一定的Linux操作系统知识。 首先,需要安装Linux操作系统、开发工具和编译器,如gcc和make。接着,需要了解Linux内核模块的编程API和编程语言,如C语言。可以通过阅读Linux内核源代码和其文档来了解这些方面的知识。 然后,可以开始编写内核模块代码。在编写Linux内核模块时,需要遵循特定的格式和样式。首先,需要包含Linux内核头文件,然后定义模块初始化函数和模块卸载函数。模块初始化函数将会在模块加载时启动,而模块卸载函数则会在模块被卸载时被调用。需要编写代码实现模块所需的功能。 在完成代码编写后,可以使用makefile文件来编译和构建模块。makefile定义编译规则和操作,如编译器选项和链接库。编译完成后,需要使用insmod命令将模块加载到内核中。可以使用lsmod命令检查模块是否加载成功。如果需要卸载模块,可以使用rmmod命令进行卸载。 总的来说,要编写Linux内核模块需要一定的技能和知识,但如果对Linux内核熟悉的话,编写内核模块并不是一件非常困难的事情。对于初学者来说,最好仔细阅读Linux内核源代码和文档,并花费时间去理解Linux的工作原理和内核API。 ### 回答3: 编写 Linux 内核模块可以实现 Linux 系统的定制化和扩展化,可以为系统添加新的功能或者修改系统现有的功能。创建内核模块是增加 Linux 内核灵活性的威力工具之一。 以下是编写 Linux 内核模块的步骤: 1. 安装编写内核模块所需的开发工具:通常情况下需要安装 Linux 内核头文件和编译工具包。 2. 创建一个新的内核模块源文件:编写一个包含必要模块初始化函数和清理函数的源文件。 3. 编写模块初始化函数: 初始化函数是一个从内核开始执行到模块加载时调用的函数,它在模块加载时初始化模块状态。 4. 实现模块功能: 在初始化函数中实现模块的功能,例如向系统添加新的设备驱动程序,注册新的文件系统或者添加扩展虚拟文件系统等。 5. 注册模块和退出: 在模块初始化函数中通过注册一些关键信息和环境变量来告诉内核如何正确处理模块,使用函数 module_init() 和 module_exit() 注册和退出模块。 6. 编译模块: 通过编译命令将源文件编译为动态的共享库,然后将目标文件移动到内核可加载模块目录中。 7. 加载内核模块: 使用 modprobe 命令加载编译好的内核模块,模块将会被加载到内核中并且驱动尝试去执行初始化函数。 8. 卸载内核模块: 通过 rmmod 命令卸载内核模块,该命令将会在模块退出函数中被执行,协助系统将资源交还给内核。 总而言之,编写 Linux 内核模块需要熟悉系统 API 接口和底层机制,才能设计和编写可靠高效的程序。编写好的内核模块可以定制化和扩展系统的功能,使该系统得以满足特定的应用需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值