linux内核勾点,Linux内核：系统调用钩子示例

最新推荐文章于 2021-05-13 20:43:35 发布

雲花糖是我的榮耀

最新推荐文章于 2021-05-13 20:43:35 发布

阅读量240

点赞数

文章标签： linux内核勾点

我终于找到了答案自己。

内核在某个点被改变，使得系统调用表是只读的。

密码：

Even if it is late but the Solution

may interest others too: In the

entry.S file you will find: Code:

06000

sys_call_table -> ReadOnly You have to

compile the Kernel new if you want to

“hack” around with sys_call_table…

链接还有一个将内存更改为可写的示例。

nasekomoe：

Hi everybody. Thanks for replies. I

solved the problem long ago by

modifying access to memory pages. I

have implemented two functions that do

it for my upper level code:

06001

这是一个适用于我的原始代码的修改版本。

#include

void **sys_call_table;

asmlinkage int (*original_call) (const char*, int, int);

asmlinkage int our_sys_open(const char* file, int flags, int mode)

{

printk("A file was opened\n");

return original_call(file, flags, mode);

}

int set_page_rw(long unsigned int _addr)

{

struct page *pg;

pgprot_t prot;

pg = virt_to_page(_addr);

prot.pgprot = VM_READ | VM_WRITE;

return change_page_attr(pg, 1, prot);

}

int init_module()

{

// sys_call_table address in System.map

sys_call_table = (void*)0xc061e4e0;

original_call = sys_call_table[__NR_open];

set_page_rw(sys_call_table);

sys_call_table[__NR_open] = our_sys_open;

}

void cleanup_module()

{

// Restore the original call

sys_call_table[__NR_open] = original_call;

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雲花糖是我的榮耀

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux内核态发送tcp包,Linux内核发送构造数据包的方式

weixin_42374763的博客

04-29

791

本文欢迎自由转载，但请标明出处，并保证本文的完整性。作者：Godbach日期：2009/09/01一、构造数据包简析这里并不详细介绍如何在内核中构造数据包，下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包的方式。内核中可以用到的构造数据包的方式，个人认为可以分为两种。其一，我们直接用alloc_skb申请一个skb结构体，然后根据实际的应用填充不同...

tracepoint: 定义函数及调用示例

大昱的博客

08-07

936

放置在代码中的跟踪点(tracepoint)提供了一个挂钩来调用您可以在运行时提供的函数（探针）。跟踪点可以是“on”（一个探针连接到它）或“off”（没有连接探针）。当跟踪点“关闭”时，它没有任何效果，除了添加微小的时间损失（检查分支条件）和空间损失（在检测函数的末尾为函数调用添加几个字节并添加数据结构在一个单独的部分）。当跟踪点“打开”时，每次执行跟踪点时都会在调用者的执行上下文中调用您提供的函数。当提供的函数结束执行时，它返回给调用者（从跟踪点站点继续）...

参与评论您还未登录，请先登录后发表或查看评论

Linux钩子配置（SVN）

02-06

Linux 的简单钩子

热门推荐

天下

03-18

1万+

在Windows的游戏外挂开发上，钩子（hook）是一个很常见的技术。这里我们不想讨论钩子是什么意思和在Windows上是如何实现的，只是来简单地学习一下Linux的钩子。首先来确定一个函数，要一个没有多大危害的，那就先试试 time()。我们写一个与time同名的函数： ? hook.c 1 2 3 4 5 6 7 #include

linux下的钩子

残月9217

03-22

1881

Linux下SVN自动更新web（配置） 1. 创建svn项目库 svnadmin create /svn/repos/test 在项目库 hooks/ 目录下编辑 post-commit 文件【钩子脚本】 #!/bin/bash SVN=/usr/local/svn/bin/svn WEB=/usr/local/ngi

linux 内核 hook函数介绍

whatday的专栏

09-23

2933

在编写linux内核中的网络模块时，用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体： struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体，所在文件：linux/netfilter.h 定义为： typedef unsigned int nf_hookfn(unsigned int hooknu...

linux 文件钩子,linux中钩子函数的理解

weixin_39877504的博客

05-02

618

看了一个回调函数，想再了解一下钩子函数，以下为在网络上查找的一些有用资料，记录一下：钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数，在驱动程序中某个变量的状态发生改变或将要改变或改变完成时，将会自动调用该回调函数，在netfilter中的状态就有五个(针对IPV4)：hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后，选路确定之前NF_IP_LOCAL_IN 在...

linux内核打印数据包,打印TCP数据包数据

weixin_31452537的博客

04-29

910

如何从TCP数据包打印数据下面是一个完全满足您需求的示例：挂钩接收TCP数据包并打印其有效负载.如果要从接收的数据包中打印一些其他信息(如二进制数据),您只需要修改此注释下的部分：/ * —–从收到的TCP数据包中打印所有需要的信息—— * /如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行：nfho.hooknum = NF_INET_PRE_ROUTING;这一个：nfho.hoo...

深入Linux内核网络堆栈

10-15

#### 六、示例：基于Libpcap的嗅探器隐藏文章提到了一个具体的例子，即如何利用Net-Filter钩子实现基于Libpcap的嗅探器的数据包隐藏。具体实现包括： - 在数据包进入系统时使用`NF_IP_PRE_ROUTING`钩子拦截数据包...

基于Linux内核的键盘模拟实现

06-08

本文主要讨论如何在Linux内核中实现键盘模拟，涉及的知识点包括系统调用、中断处理、钩子函数以及键盘的工作机理。 1. 系统调用系统调用是用户空间程序与内核交互的主要方式。在Linux中，系统调用提供了一种安全的...

钩子编程例子

06-25

Windows窗体（Form，形状/表单）原来是Visual Basic程序的用户界面，后来成为.NET程序的GUI，被Visual Studio中的C#、Visual Basic、F#、MC++和C++/CLI等开发语言工具所使用，后来又从Visual C++ 2005起被引入到MFC编程中

Linux文件系统读写钩子,Linux2_6系统调用钩子的原理分析和实现应用.pdf

weixin_35648264的博客

05-13

167

Linux2_6系统调用钩子的原理分析和实现应用第 17卷第 3期湖南工程学院学报 Vo1. 17. No. 32007 9 Journal ofHunan Institute of Engineering ...

linux进程函数钩子,linux中钩子函数的理解

weixin_34293510的博客

04-29

1486

硬件安全与恶意代码: Linux Hooking(钩子)机制原理与实现

This is Ptero

04-10

2243

Hooking简介 Hooking技术是一系列技术的通称，通过拦截在软件构件之间传递的函数调用（function calls）/信息(messages)/事件(events) 来改变OS, 应用(application)或者其他软件构件的行为. 譬如改变准备调用的函数指针使之指向需要的hook函数，在执行了hook函数之后再返回原来的函数指针。当我们试图用一段代码来分析程序中某段逻辑路径被执行...

linux进程函数钩子,linux内核中的hook函数详解

weixin_42384735的博客

04-29

1414

在编写linux内核中的网络模块时，用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体：struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体，其实际的定义为：其中的成员信息为：hook ：是一个函数指针，可以将自定义的函数赋值给它，来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为：owner:是模块的所有者，...

linux内核选项,linux内核选项解释

weixin_39880301的博客

04-29

347

在编译移植Linux内核过程中，内核选项配置是很常见的操作。本文分析了常见选项的具体含义，从这里开始进入内核完全配置选项：1 code maturity level options(代码成熟度选项)1.1 Prompt for development and/or incomplete code/drivers显示尚在开发中或尚未完成的代码与驱动。默认情况下是选择的，如果你是测试人员或者开发者,否...

linux 内核网络钩子类型

u012335044的博客

04-16

1831

深度好文 Netfilter是Linux 2.4内核的一个子系统，Netfiler使得诸如数据包过滤、网络地址转换(NAT)以及网络连接跟踪等技巧成为可能，这些功能仅通过使用内核网络代码提供的各式各样的hook既可以完成。这些hook位于内核代码中，要么是静态链接的，要么是以动态加载的模块的形式存在。可以为指定的网络事件注册相应的回调函数，数据包的接收就是这样一个例子。钩子函数（回调函数）也...

linux内核编程--4netfiter钩子函数

本博客纯属个人学习记载，不对外负责，若有错误，请批评指正

03-09

5594

1. 背景京东金融资深C/C++开发工程师岗位被面试到，本来在《深入linux内核架构》一书中见过，但由于整本书看的不是很懂，也没实验，当时吱吱唔唔的回答了，答案不是很理想。后来也就没有了后来······2. 概述netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包，网络地址和端口转换(nat和napt技术)，以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hoo...

一个系统调用加钩子函数的实现过程

aganlengzi的专栏

03-26

1667

以上完成的是Android层利用系统调用向kernel层传递参数值的方法如果想利用这一整套框架进行kernel层向Android传值（返回值传递）只需修改系统调用的实现+onframe函数的实现和具体在onframe函数中调用的内核中提供的函数接口就可以了。就是不停return值。

深度解析：Openeuler内核编译与安全模块安装

示例代码展示了如何定义一个任务创建的安全钩子（LSM，Linux Security Module）。 ```c #include<linux/lsm_hooks.h> #include<linux/sysctl.h> static unsigned long long count = 0; int demo_task_create...