fivedoumi的专栏

在linux 2.4版本的内核中，使用了导出符号表sys_call_table.因此，很容易通过导出符号表来找到系统调用表的地址，因此给攻击程序提供了方便的策略。因此，为了安全，在2.6内核版本中，系统调用表不再被导出。下面给出在2.6内核代码中获得系统调用表，实现系统劫持的过程。（修改sys_mkdir系统调用为例）。实现代码：#include #include

转自：http://www.cnblogs.com/hnrainll/category/283519.html linux内核镜像格式一、Linux内核镜像格式     Linux内核有多种格式的镜像，包括vmlinux、Image、zImage、bzImage、uImage、xipImage、bootpImage等.(1)kernel镜像格式:vmlinux   

内核编译（make）之后会生成两个文件，一个Image，一个zImage，其中Image为内核映像文件，而zImage为内核的一种映像压缩文件，Image大约为4M，而zImage不到2M。那么uImage又是什么的？它是uboot专用的映像文件，它是在zImage之前加上一个长度为64字节的“头”，说明这个内核的版本、加载位置、生成时间、大小等信息；其0x40之后与zImage没区别

在开发内核模块或驱动时，如果处理失误，导致内核线程中出现死锁或者死循环，你会发现，除了重启之外，你没有任何可以做的。这时你的输入不起任何作用，终端（不是指远程的ssh工具）只会在那重复的输出类似“BUG: soft lockup - CPU#0 stuck for 67s! [fclustertool:2043]”，更无奈的是你重启之后导致系统挂起的堆栈信息也看不到，你所能做的就是一遍遍的加调试信

Linux内核 2.4和2.6的进程内核堆栈和task描述符存储不太一样，这儿总结一下。在内核2.4中堆栈是这么定义的：union task_union {        struct task_struct task;        unsigned long stack[INIT_TASK_SIZE/sizeof(long)];    };而INIT_TASK_SI