linux 中的hook

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/faithsws/article/details/4604582

相信熟悉windows编程的高手们都知道,windows为我们提供一些api,这些api用于hook 键盘,鼠标,消息等事件。windows的运行是来源于这些事件驱动的,所以一旦我们截获了这些事件,就可以篡改程序本来的功能了。

但是在Linux中,并不存在这样的api。要抓获内核中的input事件,就必须另外编辑驱动进行额外的处理。

 

这是以前我在工作中遇到的一个需求:在用户按下某个功能键以后,可以直接调用用户态的程序。

 

对应于按键,就是在内核中关于input层的处理。在最初并不了解input机制的情况下,我只想弄明白内核是怎么将input的消息传到用户态的。随着调查的不断深入,我发现了在keyboard.c中,有关于input_handle的部分。从这个线索一步步的寻找发现了,这个input_handle就是linux的 hook。

在以后的学习过程中,在阅读arm中的apm emulation时,跟其相关的apm_power.c中就是明显的hook了电源按键的事件,从而将关机消息发送到了apm的事件队列中。

 

所以如果注册了一个input_handler,那么就能够从input获得所有input事件,当然可以通过设置mask来获得制定类型的事件。比如,如果关心的时扫描码,那么就选择MSC的mask。一旦扫描码就是我们需要的,那么就可以触发对应的操作。

 

从内核态调用用户态的程序,需要借助内核函数call_usermode_helper, 这样就可以打开通往用户态的通道了。但是call_usermode_helper需要在另起一个线程进行阻塞的调用,如果直接使用往往得不到想要的结果。具体的原因,网上有说明。当然,在用户态可以使用gconf-tool来实时操作。

 

展开阅读全文

没有更多推荐了,返回首页