全球独家视频:特工队 - 动态修改计算机系统调用

最新推荐文章于 2022-11-26 17:44:45 发布
最新推荐文章于 2022-11-26 17:44:45 发布
阅读量759 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlk8888/article/details/121424502
版权

我们最近录制一期特工队节目,全球独家的视频节目,全程2.5小时,这个视频节目是围绕这样一个实验来进行的。我们在这期视频节目中重点介绍:

  1. ARM64体系结构中的内存管理

  2. ARM64的页表管理

  3. ARM64 的Linux内核如何walk through页表

  4. ARM64的Linux内核系统调用是如何实现的?

  5. 如何面对宕机?本实验讲会面临4次不同的宕机。

  6. 详细分析宕机的log

  7. 利用kdump来手撕宕机问题

笨叔保证,在全球的视频网站和培训机构上也找不到这样有深度和广度的视频,只有笨叔的旗舰篇视频有哟!喜欢的赶紧点本文最后面的“阅读原文”来订阅吧。

这个实验是酱杨紫的:

假设你是一名安全人员,正在执行一项秘密任务,这项秘密任务就是要深入到敌军的作战指挥中心的计算机里安装一个窃听的程序,简单来说就是把计算机的系统调用动态替换掉。假设你的同事已经帮你把敌军计算机的root密码给破解了,接下来就看你如何动态修改系统调用了。注意:编写的内核模块不能让敌军的计算机重启、crash/panic,否则就暴露行踪,秘密行动失败。

1)编写一个内核模块。

实验环境:ARM64体系结构,Linux 5.0内核。

要求替换系统调用表(sys_call_table)中某一项系统调用,替换成自己编写的系统调用处理函数(例如:my_new_syscall()ÿ

最低0.47元/天 解锁文章
奔跑吧Linux社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
变身特工 - 时钟 :trade_mark:-crx插件
04-04
语言:Bahasa Indonesia,Bahasa Melayu,Deutsch,English,English (UK),English (United States),Filipino,Français,Kiswahili,Nederlands,Norsk,Tiếng Việt,Türkçe,català,dansk,eesti,español,español ...
Linux - 系统调用(syscall)
最新发布
qazw9600的专栏
11-25 943
syscall 原理
HDU 操作系统实验二 -设计一个系统调用,返回指定进程的相关时间信息
m0_56475481的博客
11-26 2097
设计一个系统调用,返回指定进程的相关时间信息
Linux内核驱动 --ioctl函数解析
zhanghui962623727的博客
06-19 6433
1、前言 当我们在讨论linux内核驱动开发时,就不得不提到ioctl这个及其重要的函数。它是设备驱动程序中实现对设备控制的接口之一。当我们在用户空间中使用ioctl函数时,
IOCTL命令格式解析以及调用过程
jinking01的专栏
04-07 3907
一、IOCTL的系统调用 1、应用程序中的ioctl(系统IO的内容) #include int ioctl(int d, int request, ...); 应用程序向驱动程序发送命令(cmd),然后应用程序可以向驱动程序发送数据(args),也可以从驱动程序中读数据。 2、驱动程序中,对应的ioctl struct file_operations { struct module *owner; int (*ioctl) (struct inode *inode, struct f
动态和静态的增加系统调用
CrazyHeroZK的专栏
02-15 419
静态增加系统调用 暂时只适合4.6以下的内核 核心思路 通过增加系统调用号和系统调用函数来新增系统调用 修改文件 向量文件 修改 arch/x86/entry/syscalls/syscall_64.tbl,增加一条向量条目,格式如下: <syscall no> <abi> <name> <entry> 比如 0 common read sy...
ICCV2019-LearningToPaint:ICCV2019-一种绘画AI,可以使用深度强化学习逐笔复制绘画
02-05
通过在基于模型的深度强化学习(DRL)中使用神经渲染器,我们的特工学会确定每个笔画的位置和颜色,并制定长期计划以将富含纹理的图像分解为笔画。 实验表明,使用数百个笔触可以实现出色的视觉效果。 培训过程不...
checkmk-pagespeed-plugin:特工检查页面速度得分
03-16
checkmk-pagespeed-plugin:特工检查页面速度得分
易语言SPY特工源码-易语言
06-13
易语言SPY特工源码
bark-ml:BARK-ML-自动驾驶的机器学习
05-01
BARK-ML-自动驾驶的机器学习 BARK-ML为多种情况提供了易于使用的环境,例如高速公路驾驶,合并和交叉路口。 此外,BARK-ML集成了最先进的机器学习库,以学习自动驾驶汽车的驾驶行为。...特工 TF-Agent
linux动态替换内核函数,Linux内核中 如何动态替换系统调用函数
weixin_42138780的博客
04-29 208
通过修改内核源码修改系统调用,对一般的开发者来说太费时间,使用动态模块修改系统调用,省时省力,能够快速切换。先通过getSyscallTable(void)获得内存中的系统调用表的地址,然后就可以将自己的函数指针放在上面了。千万别忘了保存和恢复原来的系统调用指针!看看源代码吧!!Makefile:obj-m := syscall.oKERNELDIR := /lib/modules/$(shell...
Linux系统调用列表
吾欲乘风
08-25 2661
其中有一些函数的作用完全相同,只是参数不同。(可能很多熟悉C++朋友马上就能联想起函数重载,但是别忘了Linux核心是用C语言写的,所以只能取成不同的函数名)。还有一些函数已经过时,被新的更好的函数所代替了(gcc在链接这些函数时会发出警告),但因为兼容的原因还保留着,这些函数在前面标上“*”号以示区别。 一、进程控制: for
ioctl的调用流程
如是我闻
05-05 1504
static long vfs_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) { int error = -ENOTTY; if (!filp->f_op) goto out; if (filp->f_op->unlocked_ioctl) { error = filp->f_op->u
syscall 系统调用陷入_系统调用及参数传递过程
weixin_40000999的博客
12-22 1484
1.系统调用函数接口是如何转化为陷入命令系统调用是通过一条陷入指令进入核心态,然后根据传给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。我们以x86为例说明:由于陷入指令是一条特殊指令,而且依赖与操作系统实现的平台,如在x86中,这条指令是int0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要实现一个对...
Linux+ARM64 系统调用
liuhangtiant的博客
12-21 6884
前言 用户进程有用户态和内核态两种执行状态,用户进程可以通过系统调用陷入内核态,陷入内核态就意味着可以访问内核的资源。 那么如何陷入内核态呢?一般通过同步异常操作来实现。ARM64专门定义了svc指令,用于进入同步异常,也就是说,一旦执行了svc指令,cpu立即跳转到同步异常入口地址处,从这个地址进入内核态。 从glibc说起 要了解系统调用的完整机制,我们可以从glibc入手,因为glibc...
linux系统调用表(system call table)
热门推荐
斗大的熊猫
03-13 3万+
系统调用号 函数名 入口点 源代码 0 read sys_read fs/read_write.c 1 write sys_write fs/read_write.c 2 open sys_open fs/open.c 3 close sys_clos
操作系统实验 修改系统调用
路越的专栏
04-20 1586
监测给定PID值的进程调用NtCreateFile次数 在EPROCESS中增加一项数据: NtCreateFileCnt 来记录当前进程调用NtCreateFile的次数  !  注意NtCreateFileCnt的初始化问题(NtCreateProcess) !  增加一个新系统调用,可以将指定Pid号的进程的 NtCreateFileCnt显示出来  !  1)在内核中DbgPr
Linux 2.6 中导出sys_call_table表修改系统调用函数
清水
08-21 4344
Linux中实现系统调用
springboot+vue-element-admin前后端分离项目实战(神盾特工管理系统一期)-水印发行.pdf
10-15
"springboot+vue-element-admin前后端分离项目实战(神盾特工管理系统一期)-水印发行.pdf" 在本教程中,虾米大王通过一个名为“神盾特工管理系统”的实战项目,教授读者如何使用Spring Boot、Vue.js(具体是Vue-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值