操作系统实验 修改系统调用

最新推荐文章于 2023-11-25 18:41:12 发布
置顶 最新推荐文章于 2023-11-25 18:41:12 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 操作系统学习 文章标签: 操作系统 修改系统调用 WRK系统内核实验 统计进程调用次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013704227/article/details/24184693
版权

实验内容

监测给定PID值的进程调用NtCreateFile次数

在EPROCESS中增加一项数据: NtCreateFileCnt来记录当前进程调用NtCreateFile的次数 

注意NtCreateFileCnt的初始化问题(NtCreateProcess)

增加一个新系统调用,可以将指定Pid号的进程的NtCreateFileCnt显示出来 
1)在内核中DbgPrint输出 

2)返回给用户态程序并输出

 3)输出内容必须包括:学号、进程PID、次数 

以Notepad.exe等为测试程序

第一部分 编译系统内核

编译系统内核代码的bat批处理文件



编译成功




拷贝新内核文件到%windir%\system32目录

wrkx86.exe

halacpim.dll(在Virtual PC中使用该文件)

第二部分 在SourceInsight查看修改源代码

在SourceInsight新建一个项目Project->NewProject








在EPROCESS结构体中定义新的变量XgyCreateFileCnt



在合适的位置初始化变量,赋初值为0

[Create.c (base\ntos\ps)]



当调用NtCreateFile时对定义的XgyCreateFileCnt进行加1操作,实现进程调用的统计



 增加一个新系统调用,可以将指定Pid号的进程的XgyCreateFileCnt显示出来

 1)在内核中DbgPrint输出

 2)返回给用户态程序并输出

3)输出内容必须包括:学号、进程PID、次数

 




第三部分 测试 

以Notepad.exe等为测试程序

在VC中新建一个控制台程序

用户态代码:



执行结果

在任务管理器中显示进程,查看->选择列,勾选PID(进程标识符)









 

 


路越
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统调用捕获和分析—修改内核方法添加系统调用
H4ppyD0g的博客
07-24 475
makeoldconfig是用当前的.config作为基础,按相互依赖关系重新生成一个.config文件。就把作为基础的.config重命名为.config.old,用于恢复对.config的修改。在将新的设定更新到.config中去的同时,将原来的.config文件保存为.config.old)。makemodules是单独编译模块,驱动被配置成M的都是modules,modules不会被编译进内核image,需要单独安装到rootfs。下添加一个文件syshello.c,其中是添加的系统调用。...
添加系统调用
leehaoran的专栏
04-06 272
添加系统调用修改内核用户态修改问题 添加两个系统调用 int iam(const char * name); 将name写入内核 int whoami(char* name, unsigned int size); 从内核中读出name 修改内核 先在include/unistd.h 中添加系统调用编号, #define __NR_whoami 72 #define __NR_iam ...
动态模块和篡改系统调用
hushrush的博客
12-10 1125
内核模块工作在内核空间(supervisor space),而应用程序工作在用户空间(user space)。内核模块是一个由多个回调函数组成的“被动”代码集合体,采用了“事件驱动模型”;而应用程序总是从头至尾的执行单个任务。内核模块不能调用C标准函数库(glibc库),只能调用linux内核导出的内核函数 内核模块在编程时必须考虑可重入性(reentrant),内核模块可使用的栈很小(一般只有4096字节) 。 内核驱动模块的创建与加载 创建动态模块源码 修改Makefile文件生成编译规则 编译创建的模
系统调用实验
Logger
03-20 476
系统调用的意义: 操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用 1.把用户从底层的硬件编程中解放出来 2.极大的提高了系统的安全性 3.使用户程序具有可移植性 API和系统调用的关系: (很多人认为这是同一个概念,其实不然) API只是一个函数定义系统调用通过软中断向内核发出一个明确的请求(unix/linux系统是这样,windows内核不开源但也是软中
内核调试和系统调用劫持
caotuo_csdn的博客
12-14 360
如何在不重新编译内核,不rmmod内核模块的情况下修改系统调用 为了解决这个问题,最终实现了两种解决方式: 1.Linux系统调用劫持 2.Kprobes内核调试技术(并非真正的修改) 下面分别说下: Linux系统调用劫持: 其实就是修改内核符号表,来达到一个劫持的作用。因为系统调用实际上是触发了一个0x80的软中断,然后转到了系统调用处理程序的入口system_call()。system_call()会检查系统调用号来得出到底是调用哪种服务,然后会根据内核符号表跳转到所需要调用的..
操作系统实验 2 系统调用.docx
最新发布
01-02
操作系统实验报告——系统调用详解 本实验旨在深入理解系统调用接口,掌握系统调用的基本过程,并能够全面控制系统调用,为后续的实验学习打下基础。实验内容主要涉及在Linux 0.11操作系统上添加新的系统调用,并...
操作系统实验系统调用实验.docx
01-02
操作系统实验七——系统调用实验主要目标是让学生深入理解Linux内核中的系统调用机制,包括系统调用的实现框架、用户界面、参数传递、进入和返回过程。实验内容涉及向Linux内核添加一个新的系统调用,即创建一个名为...
实验系统功能调用实验
02-09
实验对学生的动手能力和对操作系统内核的理解要求较高,涉及到的操作步骤繁琐,包括虚拟机环境配置、内核源代码修改、编译和安装。通过这次实验,学生能深入理解系统调用的实现机制,熟悉内核编译流程,提升解决...
杭电操作系统实验修改nice值代码参考
04-28
杭电操作系统实验修改nice值代码参考...............................................................................................
操作系统实验实验进程管理
06-19
实验二 进程管理   Windows所创建的每个进程都从调用CreateProcess() API函数开始,该函数的任务是在对象管理器子系统内初始化进程对象。每一进程都以调用ExitProcess() 或TerminateProcess() API函数终止。通常...
Operator_System:杭电操作系统实验HDU操作系统实验
03-11
杭州电子科技大学操作系统课程设计 类别:[“项目”] 标签:[“ OS”,“ Lab”,“ HDU”,“ project”] 关键字:[“杭电”,“杭州电子科技大学”,“ HDU”,“操作系统实验”,“操作系统”,“实验”,“ Linux”,“内核编译”,“进程管理”] 别名:[“杭电操作系统实验”,“ HDU操作系统实验”,“ HDU操作系统”] 实验列表 HDU-OS-Lab1-Linux内核编译及添加系统调用 添加一个系统调用,实现对指定进程的nice值的修改或读取功能,并返回进程最新的nice值和优先级prio。 视频教程地址: : 原始: : HDU-OS-Lab2-Linux内核模块编程 Linux内核采用了整体结构,上一个实验体会了编译内核时间的延长长与繁杂,一步错就要重新编译,这虽然提高了效率,但同时也让后续的维护变得困难,在这个基础上,Linux内核更新了动态
Linux - 系统调用(syscall)
qazw9600的专栏
11-25 944
syscall 原理
HDU 操作系统实验二 -设计一个系统调用,返回指定进程的相关时间信息
m0_56475481的博客
11-26 2099
设计一个系统调用,返回指定进程的相关时间信息
全球独家视频:特工队 - 动态修改计算机系统调用
rlk8888的博客
11-19 759
我们最近录制一期特工队节目,全球独家的视频节目,全程2.5小时,这个视频节目是围绕这样一个实验来进行的。我们在这期视频节目中重点介绍: ARM64体系结构中的内存管理 ARM64的页表管理 ARM64 的Linux内核如何walk through页表 ARM64的Linux内核系统调用是如何实现的? 如何面对宕机?本实验讲会面临4次不同的宕机。 详细分析宕机的log 利用kdump来手撕宕机问题 笨叔保证,在全球的视频网站和培训机构上
用汇编写的病毒的原理
03-24 7756
如何写一个简单的病毒程序      作者浑浑噩噩        转载请注明出处:http://www.czvc.com       引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今写了这篇文章,介绍的都是相当实用的东西,可
Linux内核编译及添加系统调用
热门推荐
博客
05-26 1万+
Linux内核编译及添加系统调用接下来的几篇博客会详细记录总结在Linux实践课程中的问题和感悟,这是第一篇。内容要求 编译一个干净的Linux内核并加载成功,不需要对内核进行修改。 在1中新编译的内核中,添加一个系统调用,实现对指定进程的nice值的修改或读取功能。 开发平台 Linux环境 gcc vim 具体步骤 编译内核并加载首先下载内核kernel.org,我下载的是最新版。 将下载的li
操作系统-Linux添加系统调用
Lunaticf的博客
02-14 9587
Linux添加系统调用最近一直醉心于专业课~深感CS基础的重要性 但是我依然front-end high~这次就分享一下从编译内核到Linux添加系统调用的过程吧。一、准备我使用的是ubuntu 16.04 LTS,下载的是4.4.25的内核。 首先要注意硬盘至少需要30g,不然会爆掉…别问我怎么知道的。内存分配的稍微大点就好。内核下载地址二、编译内核编译内核其实很简单~我们先切换到root用户,
Linux系统调用列表
吾欲乘风
08-25 2661
其中有一些函数的作用完全相同,只是参数不同。(可能很多熟悉C++朋友马上就能联想起函数重载,但是别忘了Linux核心是用C语言写的,所以只能取成不同的函数名)。还有一些函数已经过时,被新的更好的函数所代替了(gcc在链接这些函数时会发出警告),但因为兼容的原因还保留着,这些函数在前面标上“*”号以示区别。 一、进程控制: for
操作系统实验报告
01-17
"操作系统实验报告完整版,有实验代码和截图以及感想 学院名称:计算机科学与技术专业 班级:XXXX 学号:XXXX 实验成绩:XX 学生姓名:XXX 同组人:XXX 实验日期:XXXX 课程名称:操作系统 实验题目:几种操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值