一些Android sys_call_table获取的方法

最新推荐文章于 2024-02-29 19:30:41 发布
最新推荐文章于 2024-02-29 19:30:41 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/protoss_penguin/article/details/51551094
版权

前天为这个问题纠结好久,搜索了好多方法,成功的不多。这里记下前天用的

在su的情况下,用su权限执行

echo 0 > /proc/sys/kernel/kptr_restrict

cat  /proc/kallsyms | grep sys_call_table 

Android4.4之前的版本可以如下获取

unsigned long* get_vector_swi_addr()
{
  const void *swi_addr = 0xFFFF0008;
  unsigned long vector_swi_offset = 0;
  unsigned long vector_swi_instruction = 0;
  unsigned long *vector_swi_addr_ptr = NULL;
 
  memcpy(&vector_swi_instruction, swi_addr, sizeof(vector_swi_instruction));
  vector_swi_offset = vector_swi_instruction & (unsigned long)0x00000fff;
  vector_swi_addr_ptr = (unsigned long *)((unsigned long)swi_addr + vector_swi_offset + 8);
  return *vector_swi_addr_ptr;
}


penguin_wwy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux x86平台获取sys_call_table(1),2024年最新总结2024年180道Linux运维岗面试题
m0_60567796的博客
04-17 682
SYSCALL 指令:RIP = IA32_LSTAR MSR 寄存器 = system_call。
interceptor:linux 3.6 sys_call_table拦截模块(至少在intel处理器上有效)
05-13
1. 获取`sys_call_table`地址:由于`sys_call_table`的地址在内核空间,因此需要使用内核模块或者利用内核漏洞来获取。在某些版本的Linux中,`sys_call_table`可能被隐藏或保护,需要使用特定的技术来暴露其地址。 ...
c99数组初始化的方法
跃祥博客
09-19 1707
const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* *Smells like a like a compiler bug -- it doesn't work *when the & below is removed. */ [0 ... __NR_syscall_max] = &sys_ni_s...
sys_call_table 的总结
u012510450的博客
10-12 4797
在学习代码的过程中,用到了替换sys_call_table替换的问题,自己查了相关资料,在这里总结一下: 首先sys_call_table 是系统内核的一块区间,用来将调用号和服务连接起来,系统调用某一个进程时,就会通过sys_call_table ,来查找到该程序,sys_call_table是一个数组。               1. 首先要获取sys_call_table 的内存
linux 系统调用表 sys_call_table 获取方法
whatday的专栏
09-03 4867
一.方法一:常用方式,也是一google一堆的方式 我们首先需要找到call table-with-offset的特征,先看下面的代码 syscall_call: call *sys_call_table(,%eax,4) 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器...
Linux4.19-通过IDT获取sys_call_table实现系统调用劫持
CalvinXu
05-09 1884
上一篇博客写了如何获取IDT地址,这里将接着上一篇博客继续写,如果还不清楚如何获取IDT可以看一下我的上一篇博客:Linux4.19-获取IDT地址:https://blog.csdn.net/qq_41208289/article/details/106012230 这里再次声明一下,博主的系统为目前最新版本的Debian10,Linux4.19内核(32位x86机器) 前言 网上的绝大部分博客对于获取sys_call_table方法在目前的内核中都已经失效,Linux大概从4.8开始加入了保
获取sys_call_table地址
ShirokoYae的博客
08-05 751
关于劫持系统调用时的sys_call_table地址,在上篇文章中提到了手动获取系统调用表地址的方法,本文采用 kallsyms_lookup_name() 来获得sys_call_table的符号地址。 文章指路:https://blog.csdn.net/ShirokoYae/article/details/119036040 主要参考文章:https://blog.csdn.net/zzzpany/article/details/94308431,获取方法 次要参考文章:https://blog
10_process_sys_call.rar_process syn
09-24
标题中的“10_process_sys_call.rar_process syn”和描述中的“process sync call operatinssytem”都指向了操作系统中的进程同步(Process Synchronization)和系统调用(System Call)的概念,这两个是计算机科学...
sys_process_1.zip_sys_process_1
09-19
【标题】"sys_process_1.zip_sys_process_1" 指的是一个包含进程管理功能的源代码压缩包。这个压缩包可能包含了用于操作系统或系统编程的代码,目的是帮助用户管理和控制系统的进程。 【描述】"可实现进程管理的源...
Python使用sys.exc_info()方法获取异常信息
09-16
主要介绍了Python使用sys.exc_info()方法获取异常信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sys_other_2.zip_sys_other_2_计算器
09-20
【标题】"sys_other_2.zip_sys_other_2_计算器" 涉及的是一款功能丰富的函数式计算器的源代码实现。这个项目旨在提供一个能够处理复杂数学计算的软件工具,其核心在于解析和计算用户输入的数学表达式。 【描述】...
Linux x86平台获取sys_call_table
最新发布
小立仔
02-29 920
Linux 3.10.0 -- x86_64 获取sys_call_table的几种方式
多种方法获取sys_call_table(linux系统调用表)的地址
热门推荐
Netfilter
05-28 1万+
<br />一.方法一:常用方式,也是一google一堆的方式<br />我们首先需要找到call table-with-offset的特征,先看下面的代码<br />syscall_call:<br />         call *sys_call_table(,%eax,4)<br /> 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找
Linux关于sys_call_table的使用
赵四司机的博客
11-06 835
系统调用服务程序的地址存放在sys_call_table中,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table中的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
Linux Rootkit 系列二:基于修改 sys_call_table 的系统调用挂钩
whatday的专栏
07-23 1621
与第一篇文章作者所想象的不同,本文不打算给大家介绍三种不同的系统调用挂钩技术,相反,本文仅详细讲解最简单的系统调用挂钩方案,并且基于这个方案实现最基本的文件监视工具。这样,既可以让读者轻松上手进行实际应用, 又可以加深、巩固读者对LKM的理解,同时还免去了一次学习多种挂钩方案的理论知识压力。 所以,本文力求以实验为核心,每一个步骤都可能有对应的实验代码。代码仓库:https://github...
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2278
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了四部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
Linux系统调用的实现机制分析
haichunzhao的专栏
08-19 860
转自:http://blog.chinaunix.net/uid-20321537-id-1966859.html 【摘要】本文介绍了系统调用的一些实现细节。首先分析了系统调用的意义,它们与库函数和应用程序接口有怎样的关系。然后,我们考察了内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递系统调用号和参数,执行正确的系统调用函数,并把返回值带回用户空间。最后讨论了如何增加系统调用,
Linux系统中获取系统调用表(system call table)地址的几种方法
weixin_42915431的博客
06-02 6960
上回讲到如何编写简单的内核模块,那么内核模块可以用来做什么呢?一个例子就是可以hook系统调用,替换为自己的接口函数;还有就是设备驱动的开发。 本文将就hook系统底层调用技术展开讨论。下图是应用层的一个系统调用在linux系统中的调用流程: 在应用层调用getpid系统调用,为glibc中封装,此调用会引发int 80中断,调用切换到内核空间,然后根据system_call数组及其_NR_getpid下标找到系统调用sys_getpid接口的地址,之后将会返回系统调用结果到应用层。 ..
linux 命令 sys_call_table地址,Linux2.6内核模块获取sys call table地址
weixin_42524165的博客
05-03 333
在上面的代码中,最复杂的应该就是从0x80中断的服务例程中搜索sys_call_table的一段了,现解释如下。首先,我们使用命令“gdb -q /usr/src/kernels/2.6.19/vmlinux”来反编译内核,再使用“disass system_call”和“disass syscall_call”两条gdb命令来查看内核的汇编代码,其结果如下:(gdb) disass system...
实验4 linux kernel hook实验指南1
08-08
3. 获取sys_call_table地址的方法: - **直接从System.map文件**:这是常见的方法System.map文件记录了内核映射信息,包括sys_call_table的位置,可以通过阅读相关文章如"Hooking the Linux System Call Table...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值