echoisland的专栏

关于字符编码，你所需要知道的 - Kevin Yang - 博客园

一个简单的linux rootkit2011-01-17 14:58http://hi.baidu.com/shazi129/blog/item/53974aec2f0fc5c32e2e21f1.html下面提供一个相对完整的rootkit，在Fedora 1

《Linux内核完全剖析—基于0.12内核》第4章80x86保护模式及其编程控制寄存器（CR0～CR3）用于控制和确定处理器的操作模式以及当前执行任务的特性，如图4-3所示。CR0中含有控制处理器操作模式和状态的系统控制标志；CR1保留不用；CR2含有导致页错误的

尽管内核模块不象应用程序一样顺序执行, 内核做的大部分动作是代表一个特定进程的. 内核代码可以引用当前进程, 通过存取全局项 current, 它在 中定义, 它产生一个指针指向结构 task_struct, 在 定义. current 指针指向当前在运行的进程. 在一个系统

#include #include #include #include #include #include #include #include #include #define MY_FILE "/root/LogFile"char

Linux内核中读写文件数据的方法  有时候需要在Linuxkernel－－大多是在需要调试的驱动程序－－中读写文件数据。在kernel中操作文件没有标准库可用，需要利用kernel的一些函数，这些函数主要有： filp_open() filp_close(), vf

http://www.ibm.com/developerworks/cn/linux/kernel/l-chain/一、 链表数据结构简介链表是一种常用的组织有序数据的数据结构，它通过指针将一系列数据节点连接成一条数据链，是线性表的一种重要实现方式。相对于数组，链表具有更好的动态性，建立链表时无需预先知道数据总量，可以随机分配空间，可以高效地在链表中的任意位置实时插

http://www.cnblogs.com/iceocean/articles/1594195.htmlNetlink 是一种特殊的 socket，它是 Linux 所特有的，类似于 BSD 中的AF_ROUTE 但又远比它的功能强大，目前在最新的 Linux 内核（2.6.14）中使用netlink 进行应用与内核通信的应用很多，包括：路由 daemon（NETLINK_ROUTE

http://hi.baidu.com/justin_huangjh/blog/item/a211254502d73b3b87947313.html我们可以为代码清单4.1的模板编写一个简单的Makefile：obj-m := hello.o并使用如下命令编译Hello World模块：       make -C /usr/src/linux-2.6.15.5/ M=

naihe2010 发表于 2010-4-13 06:47struct iphdr {#if defined(__LITTLE_ENDIAN_BITFIELD)        __u8        ihl:4,                version:4;#elif defined (__BIG_ENDIAN_BITFIELD)        __u8

skb常用操作函数，比较容易弄混skb_put : skb->tail += len, skb->len += lenskb_pull: skb->data += len, skb->len -= lenskb_push: skb->data -= len, skb->len += len内核版本Linux2.6.38，编

by沈东良/良少http://blog.csdn.net/shendl2011.07.19系统初始化时kernel_init在内核态创建和运行应用程序以完成系统初始化          内核刚刚启动时，只有内核态的代码，后来在init过程中，在内核态运行了一些初始化系统的程序，才产生了工作在用户空间的进程。/* This is a non __ini

http://lxr.oss.org.cn/source/fs/exec.c798 int kernel_read(struct file *file, loff_t offset,799 char *addr, unsigned long count)800 {801 mm_segment_t old_fs;802

关于使用netlink message and attributes interface的建议2010-07-31 12:44author: jonathan本文档的CopyRight归jonathan所有，可自由转载，转载时请保持文档的完整性。/*-------------------------------------------------------

linux 2.6.22-14 动态添加syscall - [Linux]版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://technica.blogbus.com/logs/18945123.htmlLinux Syste

http://bbs.chinaunix.net/thread-2143235-1-1.htmlLinux System Call Tablehttp://bluemaster.iu.hio.no/edu/dark/lin-asm/syscalls.html

前言：     接触ARM－Linux已经有9个多月了，经历了毕业设计和公司的练习设计，对ARM－Linux有了一定的了解，也让我爱上了ARM－Linux，决心以后从事Linux的工作。     8月份开始，我算是从头认认真真，一步一个脚印地学习ARM－Linux。先后对博创UP－NETARM2410－S和友善之臂SBC2440V4进行了系统移植，包括U－Boot1.2.0、Linux2.6.22.2，并针对3个网卡芯片进行了U－Boot和Linux的驱动移植，制作了一个cramfs和nfs文件系统。可以说

从Linux内核2.6开始，Linux内核的编译采用Kbuild系统，这同过去的编译系统有很大的不同， 尤其对于Linux内核模块的编译。在新的系统下，Linux编译系统会两次扫描Linux的Makefile：首先编译系统会读取Linux内核顶层的 Makefile，然后根据读到的内容第二次读取Kbuild的Makefile来编译Linux内核。Linux内核M

richardhesidu 发表于 2005-11-27 11:11贴一个我写的吧. 纯粹是为了讨论, 免得有人说我侵犯知识产权.#include #include #include         //proc_fs#include         //seq_file#inc

利用mmap /dev/mem 读写Linux内存分类： linux linux kernel2011-08-02 14:00 114人阅读 评论(1)收藏 举报使用 hexedit /dev/mem 可以显示所有物理内存中的信息。 运用mma

http://people.ee.ethz.ch/~arkeller/linux/kernel_user_space_howto.html#s8#include #include #include #include #include #incl

http://www.linuxforums.org/forum/kernel/158548-avoid-memory-copying-between-user-space-kernel-space.html1. you allocate memory in the ke

一，linux系统处理的地址类型1，用户虚拟地址：这是用户空间程序见到的常规地址。每个进程都有自己的虚拟地址空间2，物理地址物理地址用于处理器和系统内存之间3，总线地址总线地址在外围总线和内存这间使用4，内核逻辑地址内核逻辑地址组成了内核的常规地址

近几天有个项目需要实现用户层与内核共享内存。在前几篇博客中找到的均是kernel2.4 的。实现过程中，改的痛苦。对kernel源码才，勉强搞定。后来在此网站(http://www.scs.ch/~frey/linux/memorymap.html)发现原来有一个demo:

http://blogold.chinaunix.net/u2/86590/showart_2185876.htmllinux内核中用d_path得到绝对路径名Linux 内核的d_path()函数转换目录数据结

http://www.jollen.org/blog/2006/10/_asmlinkage.html什麼是 "asmlinkage"？jollen 發表於 October 26, 2006 4:15 PM有網友來信

转载,原文出处:http://blog.chinaunix.net/u/548/showart.php?id=386423关于截获execve等系统调用，很久以来存在一个问题：新函数不能直接调旧函数，否则导致stack不平衡，出错。曾经有高人用一串的汇编代码去

http://space.doit.com.cn/45811/viewspace-2096.htmlSecurity-Enhanced Linux（SELinux），这在linux2.6的内核中，是你不得不关注的对象。无论是文件系统还是网络接口，到处都能不经意的瞥到它

Linux Security Module的注册层次 ===================================================作者：ietf AT doit.com.cn所有源文件来自于linux kernel 2.6.20请在G

Kernel TaintedPosted January 6th, 2008 by jfinstromThe Linux kernel maintains a "taint state" which is included in kernel error messages. The taint state provides an indication whether