操作系统实验 修改系统调用

最新推荐文章于 2022-04-12 22:44:39 发布
置顶 最新推荐文章于 2022-04-12 22:44:39 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 操作系统学习 文章标签: 操作系统 修改系统调用 WRK系统内核实验 统计进程调用次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013704227/article/details/24184693
版权

实验内容

监测给定PID值的进程调用NtCreateFile次数

在EPROCESS中增加一项数据: NtCreateFileCnt来记录当前进程调用NtCreateFile的次数 

注意NtCreateFileCnt的初始化问题(NtCreateProcess)

增加一个新系统调用,可以将指定Pid号的进程的NtCreateFileCnt显示出来 
1)在内核中DbgPrint输出 

2)返回给用户态程序并输出

 3)输出内容必须包括:学号、进程PID、次数 

以Notepad.exe等为测试程序

第一部分 编译系统内核

编译系统内核代码的bat批处理文件



编译成功




拷贝新内核文件到%windir%\system32目录

wrkx86.exe

halacpim.dll(在Virtual PC中使用该文件)

第二部分 在SourceInsight查看修改源代码

在SourceInsight新建一个项目Project->NewProject








在EPROCESS结构体中定义新的变量XgyCreateFileCnt



在合适的位置初始化变量,赋初值为0

[Create.c (base\ntos\ps)]



当调用NtCreateFile时对定义的XgyCreateFileCnt进行加1操作,实现进程调用的统计



 增加一个新系统调用,可以将指定Pid号的进程的XgyCreateFileCnt显示出来

 1)在内核中DbgPrint输出

 2)返回给用户态程序并输出

3)输出内容必须包括:学号、进程PID、次数

 




第三部分 测试 

以Notepad.exe等为测试程序

在VC中新建一个控制台程序

用户态代码:



执行结果

在任务管理器中显示进程,查看->选择列,勾选PID(进程标识符)









 

 


路越
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统调用捕获和分析—修改内核方法添加系统调用
H4ppyD0g的博客
07-24 474
makeoldconfig是用当前的.config作为基础,按相互依赖关系重新生成一个.config文件。就把作为基础的.config重命名为.config.old,用于恢复对.config的修改。在将新的设定更新到.config中去的同时,将原来的.config文件保存为.config.old)。makemodules是单独编译模块,驱动被配置成M的都是modules,modules不会被编译进内核image,需要单独安装到rootfs。下添加一个文件syshello.c,其中是添加的系统调用。...
添加系统调用
leehaoran的专栏
04-06 272
添加系统调用修改内核用户态修改问题 添加两个系统调用 int iam(const char * name); 将name写入内核 int whoami(char* name, unsigned int size); 从内核中读出name 修改内核 先在include/unistd.h 中添加系统调用编号, #define __NR_whoami 72 #define __NR_iam ...
动态模块和篡改系统调用
hushrush的博客
12-10 1124
内核模块工作在内核空间(supervisor space),而应用程序工作在用户空间(user space)。内核模块是一个由多个回调函数组成的“被动”代码集合体,采用了“事件驱动模型”;而应用程序总是从头至尾的执行单个任务。内核模块不能调用C标准函数库(glibc库),只能调用linux内核导出的内核函数 内核模块在编程时必须考虑可重入性(reentrant),内核模块可使用的栈很小(一般只有4096字节) 。 内核驱动模块的创建与加载 创建动态模块源码 修改Makefile文件生成编译规则 编译创建的模
系统调用实验
Logger
03-20 476
系统调用的意义: 操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用 1.把用户从底层的硬件编程中解放出来 2.极大的提高了系统的安全性 3.使用户程序具有可移植性 API和系统调用的关系: (很多人认为这是同一个概念,其实不然) API只是一个函数定义系统调用通过软中断向内核发出一个明确的请求(unix/linux系统是这样,windows内核不开源但也是软中
内核调试和系统调用劫持
caotuo_csdn的博客
12-14 359
如何在不重新编译内核,不rmmod内核模块的情况下修改系统调用 为了解决这个问题,最终实现了两种解决方式: 1.Linux系统调用劫持 2.Kprobes内核调试技术(并非真正的修改) 下面分别说下: Linux系统调用劫持: 其实就是修改内核符号表,来达到一个劫持的作用。因为系统调用实际上是触发了一个0x80的软中断,然后转到了系统调用处理程序的入口system_call()。system_call()会检查系统调用号来得出到底是调用哪种服务,然后会根据内核符号表跳转到所需要调用的..
杭电操作系统实验修改nice值代码参考
04-28
杭电操作系统实验修改nice值代码参考...............................................................................................
操作系统实验实验进程管理
06-19
实验进程管理   Windows所创建的每个进程都从调用CreateProcess() API函数开始,该函数的任务是在对象管理器子系统内初始化进程对象。每一进程都以调用ExitProcess() 或TerminateProcess() API函数终止。通常...
操作系统课程实验.rar
01-15
系统中根据需要添加新的系统调用修改内核的一种常用手段,通过本次实验,读 者应理解 linux 系统处理系统调用的流程以及增加系统调用的方法。 内容要求 (1) 添加一个系统调用,实现对指定进程的 nice 值的修改...
操作系统进程管理实验报告
10-20
操作系统进程管理实验报告 操作系统进程管理是操作系统中的一项重要功能,它管理着系统中的进程,包括进程的创建、删除、同步、通信等。下面对操作系统进程管理的相关知识点进行详细的解释: 1. 进程概念: 进程...
操作系统实验一报告1
08-04
1、实验名:Linux内核编译及添加系统调用报告 2、实验要求: 1)编译内核 2)添加系统调用 1、下载linux内核源码 2、修改系统调用 3、申请系统调用
Operator_System:杭电操作系统实验HDU操作系统实验
03-11
杭州电子科技大学操作系统课程设计 类别:[“项目”] 标签:[“ OS”,“ Lab”,“ HDU”,“ project”] 关键字:[“杭电”,“杭州电子科技大学”,“ HDU”,“操作系统实验”,“操作系统”,“实验”,“ Linux”,“内核编译”,“进程管理”] 别名:[“杭电操作系统实验”,“ HDU操作系统实验”,“ HDU操作系统”] 实验列表 HDU-OS-Lab1-Linux内核编译及添加系统调用 添加一个系统调用,实现对指定进程的nice值的修改或读取功能,并返回进程最新的nice值和优先级prio。 视频教程地址: : 原始: : HDU-OS-Lab2-Linux内核模块编程 Linux内核采用了整体结构,上一个实验体会了编译内核时间的延长长与繁杂,一步错就要重新编译,这虽然提高了效率,但同时也让后续的维护变得困难,在这个基础上,Linux内核更新了动态
杭电操作系统实验一 --- Linux内核编译及添加系统调用(arm架构华为云)
RexHa的博客
04-12 1万+
实验要求 掌握Linux 内核的编译与安装 掌握Linux 系统调用基本概念 设计和添加linux系统调用 (1)修改或返回指定进程的优先级(nice值和prio值)(详见教材P328)提示:可能参考的内核函数:set_user_nice(). (2)改变主机名称为自定义字符串(自选题目) 1、Linux 内核的编译与安装 (使用华为云,完成openEuler内核的编译与安装) (1)登录系统并查看当前内核版本 [root@openEuler ~]...
杭电操作系统实验一添加系统调用
Skye2499的博客
12-05 2370
杭电操作系统实验一添加系统调用——(7)显示当前系统的名称和版本编译内核具体代码实验结果 编译内核 在官网下载内核,我这里使用的是linux-5.9.1 编译内核一般使用的一些命令… 缺少报错的就直接install make mrproper make menuconfig make -j8 make modules make modules_install make install update-grub2 reboot 具体代码 vim arch/x86/entry/syscalls/syscall_6
Linux内核编译及添加系统调用
热门推荐
博客
05-26 1万+
Linux内核编译及添加系统调用接下来的几篇博客会详细记录总结在Linux实践课程中的问题和感悟,这是第一篇。内容要求 编译一个干净的Linux内核并加载成功,不需要对内核进行修改。 在1中新编译的内核中,添加一个系统调用,实现对指定进程的nice值的修改或读取功能。 开发平台 Linux环境 gcc vim 具体步骤 编译内核并加载首先下载内核kernel.org,我下载的是最新版。 将下载的li
操作系统-Linux添加系统调用
Lunaticf的博客
02-14 9580
Linux添加系统调用最近一直醉心于专业课~深感CS基础的重要性 但是我依然front-end high~这次就分享一下从编译内核到Linux添加系统调用的过程吧。一、准备我使用的是ubuntu 16.04 LTS,下载的是4.4.25的内核。 首先要注意硬盘至少需要30g,不然会爆掉…别问我怎么知道的。内存分配的稍微大点就好。内核下载地址二、编译内核编译内核其实很简单~我们先切换到root用户,
用汇编写的病毒的原理
03-24 7748
如何写一个简单的病毒程序      作者浑浑噩噩        转载请注明出处:http://www.czvc.com       引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今写了这篇文章,介绍的都是相当实用的东西,可
重新编译Linux内核踩的坑
lishichengyan的博客
12-24 6269
比较有意义的一次实验,坑都写在讨论与心得里。 实验目的 学习重建Linux内核。 学习Linux内核系统调用,理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入/返回过程。阅读Linux内核源代码,通过添加一个简单的系统调用实验,进一步理解Linux操作系统处理系统调用的统一流程。了解Linux操作系统缺页处理,进一步掌握task_struct结构的作用。 实验内容 在现
Kernel Module实战指南(四):系统调用劫持
weixin_34239169的博客
02-28 497
原文地址:Kernel Module实战指南(四):系统调用劫持 Introduction Kernel Module还可以做一些比较cool的事情,比如劫持系统调用,增加我们自己的逻辑,在系统调用监听、过滤和审计的场景使用。 系统调用概述 劫持系统调用是一件比较危险的事情,例如劫持open()系统调用,并且阻止一切open()的操作,那...
实验七 dos系统功能调用
最新发布
12-16
DOS系统是一种基于命令行的操作系统,通过使用系统调用来实现对系统资源的访问和控制。我们学习了DOS系统中的一些常见功能调用,比如文件操作、目录操作、系统信息获取等。 其次,在实验七中,我们进行了一些实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值