linux内存替换,求助:redhat9内核模块替换sys_execve导致系统内存耗尽问题

最新推荐文章于 2023-06-07 14:13:30 发布
最新推荐文章于 2023-06-07 14:13:30 发布
阅读量95 收藏
点赞数
文章标签: linux内存替换

#include void **sys_calls_table;

#ifndef HIDDEN_SCT

extern void *sys_call_table[];

#endif

#if defined(HIDDEN_SCT)

#ifdef NO_SYS_CLOSE

unsigned long sys_close_ = SYS_CLOSE_ADDR;

#else

unsigned int sys_close_ = (unsigned long )sys_close;

#endif

void ** get_sys_call_table_addr(void)

{

unsigned long ptr;

extern int loops_per_jiffy;

unsigned long *p;

for (ptr=(unsigned long)&loops_per_jiffy ; ptr {

p = (unsigned long *)ptr;

if (p[6] == sys_close_)

{

return (void **)p;

}

}

return NULL;

}

#endif

static asmlinkage int (*old_sys_execve)(struct pt_regs regs);

asmlinkage int new_sys_execve(struct pt_regs regs)

{

int error;

char * filename;

filename = getname((char *) regs.ebx);

error = PTR_ERR(filename);

if (IS_ERR(filename))

goto out;

error = do_execve(filename, (char **) regs.ecx, (char **) regs.edx, &regs);

if (error == 0)

current->ptrace &= ~PT_DTRACE;

putname(filename);

out:

return error;

}

int Monitor_intercept_calls (void)

{

/* execve() */

old_sys_execve = sys_calls_table[__NR_execve];

sys_calls_table[__NR_execve] = new_sys_execve;

printk("old_exec = %lu, new_exec = %lu\n", (unsigned long)old_sys_execve, (unsigned long)new_sys_execve);

return 0;

}

int Monitor_restore_calls (void)

{

/* Restore open() call */

if ( sys_calls_table[__NR_execve] != new_sys_execve)

return 1;

sys_calls_table[__NR_execve] = old_sys_execve;

return 0;

}

int init_module()

{

lock_kernel();

#ifdef HIDDEN_SCT

sys_calls_table = get_sys_call_table_addr();

#else

sys_calls_table = sys_call_table;

#endif

unlock_kernel();

if (!sys_calls_table) {

printk("System calls table can't be found\n");

return -EPERM;

}

printk("Load CMD_EXEC_CONTROLOR MODULE\n");

Monitor_intercept_calls();

return 0;

}

int cleanup_module()

{

Monitor_restore_calls();

return 0;

}

MODULE_LICENSE("GPL");

红帽系统是在vmare中安装的。运行7小时后,top结果如图所示:

请教各位高人,不胜感激!!!

法式滚筒YEboss
关注
Redhat8: openssl 链接错误: EVP_KDF_ctrl version OPENSSL_1_1_1b not defined in file libcrypto.so.1.1
mzhan017的博客
02-24 5281
这个问题的原因是,redhat8自己开发了一套函数,会打包在自己的libopenssl rpm包里,有些redhat提供的应用使用到这些函数;所以如果是用redhat提供的openssl 最好不要自己build openssl。在official的openssl源代码里没有这些函数;
凝思linux操作系统4.2内核版本_国产自主操作系统:凝思磐石安全操作系统
weixin_39966053的博客
12-22 7327
国产自主操作系统:凝思磐石安全操作系统发布时间:2014-08-23 09:11:50来源:红联作者:heriver凝思磐石安全操作系统采用Linux内核,是中国拥有自主产权的国产操作系统之一,应用在重大行业中,虽然普通个人用户较少使用,但系统性能卓越。以下是凝思磐石安全操作系统的介绍:凝思磐石安全操作系统遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、 GJB4937、...
[内存管理] linux kernel内存映射实例分析
热门推荐
crazyjiang的专栏
08-24 1万+
作者:JHJ(jianghuijun211@gmail.com) 日期:2012/08/24 欢迎转载,请注明出处   引子 现在android智能手机市场异常火热,硬件升级非常迅猛,arm cortex A9 + 1GB DDR似乎已经跟不上主流配置了。虽说硬件是王道,可我们还是不禁还怀疑这么强大的硬件配置得到充分利用了吗?因此以后我都会正对ARM平台分析kernel的内容。  正文
内核加载错误linux,linux - 插入我的内核模块时,INSMOD退出,错误为“地址错误”,并警告“内核不匹配” - 堆栈内存溢出...
weixin_39719165的博客
05-09 291
我正在为自定义设备开发此模块,实际上,该模块是将4 * 8位io端口连接到地址为0x0120-0x0123的ISA总线的。 该驱动程序基于Alessandro Rubini和Jonathan Corbet的“ scull”。 我的操作系统是Ubuntu 10.04,内核是2.6.32-74,我使用面向控制台的内置编译器gcc。 使用“ insmod”插入已编译模块时,出现错误错误地址”,并...
Linux内核内存管理——内存问题及调试方法
m0_74282605的博客
06-07 257
当我们使用2的方法找到内存泄漏的大致位置和触发条件时,可通过memory-->take heap snapshot。前几种方法都是通过分析内存分配情况来查找问题,而通过分配分析器能查找每个函数所分配的内存情况,也是一种不错的方式。3的方法可以通过对比发现异常,而通过使用分配时间线则可以发现具体操作执行时那一瞬间的内存分配情况。Javascript Memory: js对象使用的内存,网页的可获取js对象使用的内存。解释: 优肯是内存膨胀,即当前使用的内存比页面最佳速度所需的内存大许多。
linux内核内存slab,伙伴系统,内存碎片,内存耗尽(OOM)杀手,内存资源控制器memcg,KASAN学习笔记(内容正在更新...)
u010936265的博客
08-31 2882
目录 1 基础知识 1.1 页 1.2 页表 1.3 UMA(一致性访问) / NUMA(非一致性访问) 1.4 高端内存和低端内存 1.5 内存模型 2 物理内存的管理 2.1 物理内存的组织:节点和管理区(内存域)简介 2.1.1 简介 2.1.2 相关函数 2.2 伙伴系统 2.2.1 简介 2.2.2 伙伴系统实现原理 2.2.3 /proc/buddyinfo 中获得伙伴系统的当前信息 3 slab 分配器 3.1 slab简介 3.2 常用函数 3.3 /pr
如何检查Linux内存耗尽,技巧:如何检查内存Linux上使用状况
weixin_34160181的博客
04-30 346
当针对Linux系统性能优化的时候,物理内存是一个最重要的因素。Linux提供了丰富的选择来监测内存资源的使用情况。不同的工具,在监测粒度(如全系统范围,每个进程,每个用户)、接口方式(如图形用户界面,命令行,ncurses)或者交互模式,批量处理模式等运行模式上都不尽相同。下面是一个可选择图形或命令行工具列表,通过这些工具用来检查Linux平台中已用和可用的内存。(图片来源xmodulo.com...
困扰我一周的RedHat 8.1“megaraid_sas 0000:31:00.0: return from megasas_get_target_prop 6216 return value 2“
Violet的博客
09-15 2774
困扰了一周的megaraid_sas 0000:31:00.0: return from megasas_get_target_prop 6216 return value 2
redhat7 linux内核版本,CentOS和Redhat发行版linux内核版本的对应关系
weixin_28775381的博客
05-01 2296
由于Redhat和CentOS的发行版本现在众多,所以我们应该知道CentOS和Redhatlinux内核之间版本的对应关系对维护系统还是很有帮助的。对应的列表如下:Redhat 9.0———————————————2.4.20-8RHEL 3 Update 8————————————2.4.21-47RHEL 4 ————————————————2.6.9-5RHEL 4 Update 1——...
77%的Linux运维都不懂的内核问题
weixin_33929309的博客
05-04 243
前言之前在实习时,听了 OOM 的分享之后,就对 Linux 内核内存管理充满兴趣,但是这块知识非常庞大,没有一定积累,不敢写下,担心误人子弟,所以经过一个一段时间的积累,对内核内存有一定了解之后,今天才写下这篇博客,记录以及分享。【OOM - Out of Memory】内存溢出内存溢出的解决办法:1、等比例缩小图片2、对图片采用软引用,及时进行 recycle( ) 操作。3、使用加载图片框架...
java内存泄漏
YangYoung_的博客
10-10 1485
所谓的内存泄漏不是说内存坏掉了,内存溜出去了,而是因为线程进行中一直占用了某块内存无法进行GC,这块内存之后永远都无法被使用,导致这块内存像是没有了一样,嗯哼
Linux内核Hook系统调用execve
LEGENDA的博客
12-07 1069
Linux内核hook系统调用execve,使得某个进程无法打开。
保护linux系统调用,Linux Rootkit 系列二:基于修改 sys_call_table 的系统调用挂钩
weixin_42169245的博客
05-01 476
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。与第一篇文章作者所想象的不同,本文不打算给大家介绍三种不同的系统调用挂钩技术,相反,本文仅详细讲解最简单的系统调用挂钩方案,并且基于这个方案实现最基本的文件监视工具。这样,既可以让读者轻松上手进行实际应用, 又可以加深...
Linux上Hook系统函数execve获取执行参数-Rootkit
daizhongyin的专栏
01-25 2930
Linux上Hook系统函数execve获取执行参数 根据linux系统在32位平台还是64位平台分别进行了hook代码的编写和测试,该功能是常见的rootkit技术 针对32位平台的Hook代码如下,已经在ubuntu12.04上测试过: /* * This kernel module locates the sys_call_table by scanning * the syste...
linux运行驱动的命令,「驭龙」Linux执行命令监控驱动实现解析
weixin_35520863的博客
05-03 340
本文是「驭龙」系列的第三篇文章,对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源之前,YSRC已经发了一篇关于驭龙EventLog 读取模块迭代历程的文章。0x00 背景介绍Linux上的HIDS需要实时对执行的命令进行监控,分析异常或入侵行为,有助于安全事件的发现和预防。为了获取执行命令,大致有如下方法:遍历/proc目录,无法捕获瞬间结束的进程。Linux ...
hook函数实例分析--sys_seteuid调用
核桃
11-16 796
本实例包括hook.c test.c hook.c利用LKM(可加载内核模块)实现系统调用sys_setreuid的拦截。当ruid==1337&&euid==31337时,将当前进程的所有的uid和gid设为0。test.c 用于测试hook模块加载之后是否有效。hook.c如下:#include <linux/module.h>//module_init/module_exit在此定义 #in
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
最新发布
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
64位Linux系统安装指南:Redhat系统图文教程
"Linux系统安装教程,重点讲解了在虚拟机中安装64位Redhat Linux系统的过程,包括检查CPU是否支持64位、调整BIOS设置、安装步骤及界面操作等关键环节。" 在安装64位Linux系统,特别是Redhat版本时,首先需要确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值