动态调用kernel任意函数(anycall)

最新推荐文章于 2022-09-25 15:24:44 发布
最新推荐文章于 2022-09-25 15:24:44 发布
阅读量1.9k 收藏
点赞数
分类专栏: linux 文章标签: kernel 调用任意函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyongming1982/article/details/12859417
版权

有的时候只需要简单调用下别的kernel函数

或者别的模块函数没有export,而你又不想单独编译kernel重新下载的时候

或者动态去修改某个驱动的寄存器值。

首先看下效果及使用步骤:

加入kernel ,更多时候是驱动中有以下函数:

 ssize_t justfortest0()
{
    printk(KERN_ERR"[anycall] successful....justfortest  000\r\n");
    return 0;
}
 ssize_t justfortest1(int i)
{
    printk(KERN_ERR"[anycall] successful....justfortest  111 value is %d \r\n",i);
    return 0;
}
 ssize_t justfortest2(int i, int j)
{
    printk(KERN_ERR"[anycall] successful....justfortest  222 value is %d ,%d \r\n",i,j);
    return 0;
}

我只需要在shell 中输入:

echo "^justfortest2:1,7788,#"  >  /sys/kernel/debug/anycall

log 输入如下:

内核即会去执行函数:justfortest2 (参数是1 及7788)

输入字符串的协议如下:

         ^address:1,2,3,4,#           (objdump -S vmlinux 可以通过函数名得到函数地址,注意这里输入函数地址必须是: 0X......格式)

或     ^func_name:1,2,3,4,#     (func_name是你执行的函数名)

看下此内核模块:

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>

#include <linux/slab.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/delay.h>
#include <linux/errno.h>
#include <linux/sched.h>
#include <linux/types.h>
#include <linux/wait.h>
#include <linux/spinlock.h>
#include <linux/interrupt.h>
#include <linux/mtd/mtd.h>
#include <linux/mtd/nand.h>
#include <linux/mtd/partitions.h>
#include <linux/mtd/nand_ecc.h>
#include <linux/dma-mapping.h>
#include <linux/jiffies.h>
#include <linux/platform_device.h>
#include <linux/proc_fs.h>
#include <linux/time.h>
#include <linux/debugfs.h>

#include <linux/module.h>
#include <asm/uaccess.h>
#include <asm/pgtable.h>

#include <linux/kallsyms.h>
#if 0
protocol:
echo "^justfortest1:1,#"  >  /sys/kernel/debug/anycall
echo "^justfortest1:1#"  >  /sys/kernel/debug/anycall
echo "^justfortest2:1,7788,#"  >  /sys/kernel/debug/anycall
step:
make TARGET_PRODUCT=jrdhz75_gb2  SUBDIRS=./samples/ifs  modules
 insmod ifs.ko
 rmmod ifs
 lsmod
#endif


typedef char (*my_f_0)();
typedef char (*my_f_1)(int);
typedef char (*my_f_2)(int,int);
typedef char (*my_f_3)(int,int,int);
typedef char (*my_f_4)(int,int,int,int);

#define PRINT_ADDR(index)  printk(KERN_ERR"func: %s address is :%p\r\n","hello"#index,hello_##index) 
#define define_func(index)   my_f_##index pfun_##index
#define select_func(index)   pfun_##index
#define select_func_define(index)  my_f_##index

define_func(0);
define_func(1);
define_func(2);
define_func(3);
define_func(4);

int atoi(const char *s);
static int runAny( char * buf)
{
    int i=1;
    unsigned char * tempBuf;
    unsigned char * addr;
    
    unsigned char  addrLen;
    unsigned long sum=0;
    unsigned int temp=0;

    unsigned char * para;
    unsigned char * myPara[4]={0x00,0x00,0x00,0x00};
    unsigned int  myPara_i[4];
    unsigned char paraCount;
    // the input format like this :  ^address:1,2,3,4,#
    // 

    tempBuf=buf;
    if(*tempBuf!='^')
    {
        printk(KERN_ERR"[anycall]bad begin char is %02x and should be %02x \r\n",*tempBuf,'^');
        return -1;
    }
    printk(KERN_ERR"[anycall]  begin with ^ is right \r\n");
    addr=++tempBuf;
    printk(KERN_ERR"[anycall]addr is  %02x %02x %02x\r\n",addr[0],addr[1],addr[2]);

    char  name[256]={0x00};
     for(i=0;*tempBuf!=':';i++)
    {
                     name[i]=*tempBuf;
		       addrLen++;
		       tempBuf++;
    }
    //  判断输入的是函数名或者直接是函数的绝对地址     
    if(addr[0]=='0' && (addr[1]=='x' || addr[1]=='X') )
    {
	         //get func addr 

		  addr=addr+2;     //added for 0xaddress
		  printk(KERN_ERR"[anycall]addrLen is  %d \r\n",addrLen);
		  for(i=0;i<addrLen;i++)
		  {
		      unsigned int ii=addr[addrLen-1-i];   // this is key!!
		      if(ii>='0' && ii <='9')
		      {
		         ii=ii-'0';
		      }
		      else if(ii>='a' && ii <='f')
		      {
		         ii=ii-'a'+10;
		      }
		      ii=ii<<(4*i);
		      sum=ii+sum;
		   }
    }
    else
    {
        // get func name
        printk(KERN_ERR"[anycall]get func name  and name is %s\r\n",name);
        // 通过函数名,得到函数的地址
	sum=(unsigned long)kallsyms_lookup_name(name);
    }
   
    printk(KERN_ERR"[anycall] finaly func addr is :%08x\r\n",sum);

    //
    //get the func parameters
    //unsigned char * myPara[4];
    // 获取函数的参数
    para=++tempBuf;
    for(paraCount=0;*tempBuf!='#' && paraCount<4 ;)
    {
       if(*tempBuf==',')
       {
          *tempBuf=0X00;
          tempBuf++;
          myPara[paraCount]=para;
          para=tempBuf;
          paraCount++;
          continue;
       }
       tempBuf++;
    }
    // debug parameters
    for(i=0;i<(sizeof(myPara)/sizeof(myPara[0]));i++)
    {
       if(!myPara[i])
       {
          break;
       }
        printk(KERN_ERR"[anycall]para %d is %s \r\n",i,myPara[i]);
       myPara_i[i]=atoi(myPara[i]);
        printk(KERN_ERR"[anycall]para %d int is %d \r\n",i,myPara_i[i]);
    }
       
    // 调用不同参数个数,目前最多只支持4个参数,且都是INT类型
    switch(paraCount)
    {
        case 0:
	       printk(KERN_ERR"[anycall]pfun_0.....\r\n");
 	      pfun_0=(my_f_0)sum;
             pfun_0();    
	     
     		break;
	case 1:
	      printk(KERN_ERR"[anycall]pfun_1.....\r\n");
             pfun_1=(my_f_1)sum;
             pfun_1(myPara_i[0]);    
	      
            break;
        case 2:
	      printk(KERN_ERR"[anycall]pfun_2.....\r\n");
             pfun_2=(my_f_2)sum;
             pfun_2(myPara_i[0],myPara_i[1]); 
	      
            break;
        case 3:
	       printk(KERN_ERR"[anycall]pfun_3.....\r\n");
             pfun_3=(my_f_2)sum;
             pfun_3(myPara_i[0],myPara_i[1],myPara_i[2]);    
		
            break;
        case 4:
	      printk(KERN_ERR"[anycall]pfun_4.....\r\n");
             pfun_4=(my_f_4)sum;
             pfun_4(myPara_i[0],myPara_i[1],myPara_i[2],myPara_i[3]); 
	
            break;
    }
    
    return 0;
}
// copy from preloader 
int atoi(const char *s)
{
    unsigned val=0;         /* value we're accumulating */
    int neg=0;                 /* set to true if we see a minus sign */
    while (*s==' ' || *s=='\t') {
        s++;
    }
    if (*s=='-') {
        neg=1;
        s++;
    } else if (*s=='+') {
        s++;
    }
    while (*s) {
        unsigned digit;
        digit = (*s - '0');
        val = val*10 + digit;
        s++;
    }
    if (neg) {
        return -val;
    }
    return val;
}

static ssize_t anycall_write(struct file *file, const char __user *user_buf,
			      size_t size, loff_t *ppos)
{
	char buf[64];
	int buf_size;
	int ret=0;

	buf_size = min(size, (sizeof(buf) - 1));
        //user拷贝数据到kernel
	if (strncpy_from_user(buf, user_buf, buf_size) < 0)
		return -EFAULT;
	buf[buf_size] = 0;

	if (ret < 0)
		return ret;
	// 逻辑处理
        runAny(buf);
        return size;
}
static const struct file_operations anycall_fops = {
	.owner		= THIS_MODULE,
	.write		= anycall_write,
};

static int __init anycall_init(void)
{
     
	struct dentry *dentry;
        //创建debugfs文件节点
        //你可以在 /sys/kernel/debug/cancall 找到它
	dentry = debugfs_create_file("anycall", S_IRUGO, NULL, NULL,
			     &anycall_fops);
	printk(KERN_ERR "[anycall]install  anycall  !!!!\n");;
	return 0;
}
static void __exit anycall_exit(void)
{
	 printk(KERN_ERR "[anycall]remove anycall  !!!!\n");
}
module_init(anycall_init)
module_exit(anycall_exit)
MODULE_LICENSE("GPL");


在简单介绍下使用步骤:

1  编译上述模块

                加入上述模块名字为 : anycall.c

                放在  kernel/drivers/char/anycall

                          kernel/drivers/char/anycall/下的makefile   中添加   : obj-m +=anycall.c

2     kernel/drivers/char/ 下makefile 中添加 : obj-m += anycall/    (注意反斜杠的意思代表目录的意思,千万不能少)

3     insmod anycall.ko

 good luck !

 需要完整模块代码,可以给我留邮箱地址:) 

 


 

李子
关注
专栏目录
函数指针的高级应用】嵌入式系统如何从boot程序运行kernel程序?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-20 7万+
函数指针的高级应用】嵌入式系统如何从boot程序运行kernel程序?
C++一行代码实现任意系统函数 Hook
最新发布
j简说Linux的博客
11-05 640
Hook 的一大目标就是需要辅助分析关键 API 调用信息,用上述 AnyCall 可以很好地解决参数打印需求,但首先需要解决的就是函数名获取的问题,不然日志会很难读,Anycall 的模板参数中只传递了函数的类型,是感知不到函数名的,因此函数名的信息只有在宏定义的阶段才能访问到,好在从 c++ 17 起静态局部字符串变量可以作为模板参数传递,这使得我们可以较为轻松的把他纳入我们的宏定义中去实现,如下。
CUDA C中核函数kernel)的编写及调用
HPC&Geophysics攻城狮
04-11 4582
CUDA C程序中最重要的部分就是核函数kernel)的编写和调用。在此,我们以HelloWorld程序为例,分别讲述kernel函数的编写和调用。1、kernel函数的编写:__global__ void kernel_hello(void) { printf("Hello Wrld from GPU ! \n"); }修饰符__global__表示该函数从CPU端调用,然后从GPU端...
linux hook 任意内核函数,linux内核中的hook函数详解
weixin_36480122的博客
05-02 195
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为:其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为:owner:是模块的所有者,...
Linux内核模块间函数正确调用方法
SweeNeil
11-13 2889
  转自:http://blog.csdn.net/xhz1234/article/details/44278137 Copyright 徐洪志(MacroSAN). All rights reserved. 模块之间发生调用关系是常有的事情,下面以两个模块A、B,B使用A模块提供的函数为例,讲解正确使用的方法。 模块A中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL将要...
深度学习CUDA编程干货-kernel的编写和调用
jinfagang1211的博客
06-09 2964
title: 深度学习CUDA编程干货-kernel的编写和调用 date: 2020-06-09 12:08:54 category: 默认分类 本文介绍 深度学习CUDA编程干货-kernel的编写和调用 深度学习CUDA编程干货-kernel的编写和调用 本文由林大佬原创,转载请注明出处,来自腾讯、阿里等一线AI算法工程师组成的QQ交流群欢迎你的加入: 1037662480 上一篇给大家分享了一些CUDA编程的干货,这一篇来夯实一下,我们主要看一些基础的cuda概念。 三个层级 cuda编程主.
Android代码-anycall
08-06
anycall This project can run as root to call system service IPC from normal apps. You can find the native part here Use This module simple demonstrates how to call the PowerManager.goToSleep(long ...
anycall原理电路图
12-19
### AnyCall原理电路图解析 #### 一、概述 本文将深入分析一份关于AnyCall原理的电路图,帮助读者理解其工作原理与设计细节。AnyCall作为三星旗下的一款产品,其内部电路的设计对于理解产品的技术特性至关重要。...
Javascript 面向对象(三)接口代码
12-09
(因程序中要完成任务,都是通过函数或者说方法去实现的。) javascript中的接口:把实例出来的某”类型对象”、和实例出来的”接口对象”,进行一个比较,符合规则,就可以说:这个对象实现了规定的接口; (接口类...
Javascript之面向对象–接口
11-26
(因程序中要完成任务,都是通过函数或者说方法去实现的。) javascript中的接口:把实例出来的某”类型对象”、和实例出来的”接口对象”,进行一个比较,符合规则,就可以说:这个对象实现了规定的接口; (接口类...
kernel space调用系统调用的例子
jason的笔记
05-11 1137
所以的系统调用都是定义在include/linux/syscalls.h 中,例如sys_open 一般来说系统调用都是需要在user space调用的,但是其实在kernel space也可以调用原本应该在user space调用的系统调用. 例如在init/do_mounts.c中就会调用sys_open void __init change_floppy(char *fmt, ...)
linux内核模块是如何调用的内核函数
weixin_40710708的博客
02-08 1431
linux内核模块是如何调用的内核函数? 在学习Linux设备驱动的过程一直有一个疑惑: 我们在写用户空间程序的后自然是需要include用户空间的头文件,而头文件中声明函数的定义又需要编译成库或目标文件,链接到最终的可执行文件中去。但是在编写内核模块的时候,从哪里找的linux内核头文件呢?而linux内核头文件中对应函数的定义又放在哪里的呢? 事实上我们想要编译内核模块首先就需要构建好内核源码树,或者直接使用本系统的内核头文件,我们一般都是直接使用本地的内核头文件的,放在:/usr/src/linux-
linux kernel 中的推迟调用(defer callback)(四)
flagstaff's blogs
04-01 894
1.概览   推迟调用和延时的执行模型还是有些相似的,他们都是推迟某一些任务的执行,例如使用msleep时,其后面的代码也会在其返回后才能进行。但在我看来,他们的本质区别在于,推迟的这部分任务是交给第三方做还是自己亲力亲为的完成,因为使用延时方法推迟任务时,当前调用进程也就是什么也不做了,但对于推迟调用的方式是将任务抛出来,自己该干嘛还是干嘛。tasklets对于设备驱动开发者很少使用,故略过。 2. Timer–定时器   定时器的概念也很好理解,为任务设置一个具体时间点让其被执行。在内核中也同样,只是这
Linux内核模块间函数调用正确方法
热门推荐
xhz1234的专栏
03-15 1万+
转载注明出处 : http://blog.csdn.net/xhz1234/article/details/44257293 Copyright 徐洪志(MacroSAN). All rights reserved.模块之间发生调用关系是常有的事情,下面以两个模块A、B,B使用A模块提供的函数为例,讲解正确使用的方法。模块A中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL将要提供
Kernel调用其它驱动程序的几种方法
The past will never return.
10-13 1378
1.ZwCreateFile UNICODE_STRING DeviceName; RtlInitUnicodeString( &DeviceName, L"\\Device\\MyDDKDA" ); OBJECT_ATTRIBUTES objectAttribut
[linux.kernel,c]如何调用内核中的函数
inuyasha1027的专栏
12-21 8378
在自己编写的程序中引用内核中的库函数,引用内核函数方法步骤介绍
Linux——操作系统启动——kernel使用的通常函数和宏
知识,既贵,又便宜。
01-06 745
linux kernel代码中一般大写加括号的形式基本都是宏。
如何给Linux kernel 5添加一个系统调用
Xiaobai__Lee的博客
10-04 4120
如何给Linux Kernel 5添加一个系统调用 本篇博客从英文博客 Adding a Hello World System Call to Linux Kernel 全部翻译而来。原文链接为: https://medium.com/anubhav-shrimal/adding-a-hello-world-system-call-to-linux-kernel-dad32875872 在开始之前...
PE_导出表
qq_42363151的博客
09-25 110
PE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值