内核查找符号指针函数kallsyms_lookup_name

最新推荐文章于 2023-08-25 17:12:30 发布
最新推荐文章于 2023-08-25 17:12:30 发布
阅读量3.6k 收藏 16
点赞数 4
分类专栏: linux kernel 文章标签: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongjong/article/details/126136930
版权

测试环境:openEuler 22.03

架构:x86_64 

Linux内核原本提供了kallsyms_lookup_name用于获取未exported函数的指针位置,但是在Linux Kernel 5.7.0版本之后,kallsyms_lookup_name函数也没有export了,下面模块代码中提供了一种通过kprobe获得kallsyms_lookup_name函数起始地址的方式。

代码主要流程:

(1)调用register_kprobe获得kallsyms_lookup_name函数的地址指针kallsyms_lookup_name_func

(2)调用kallsyms_lookup_name_func获取其它未export的函数的地址指针(print_modules)

// allsyms_lookup_name_test

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kallsyms.h>
#include <linux/kprobes.h>

int noop_pre(struct kprobe *p, struct pt_regs *regs) { return 0; }

static struct kprobe kp = {   
	.symbol_name = "kallsyms_lookup_name",  
};

unsigned long (*kallsyms_lookup_name_fun)(const char *name) = NULL;

// 调用kprobe找到kallsyms_lookup_name的地址位置
int find_kallsyms_lookup_name(void)
{ 
	int ret = -1;
	kp.pre_handler = noop_pre;
	ret = register_kprobe(&kp);
    if (ret < 0) {  
	    printk(KERN_INFO "register_kprobe failed, error:%d\n", ret); 
        return ret; 
	}
	printk(KERN_INFO "kallsyms_lookup_name addr: %p\n", kp.addr); 
	kallsyms_lookup_name_fun = (void*)kp.addr; 
	unregister_kprobe(&kp);
	return ret;
}

static int __init kallsyms_lookup_name_test_init(void)
{
    int ret;
    ret = find_kallsyms_lookup_name();
    if (ret < 0) {
        printk(KERN_INFO "find kallsyms_lookup_name failed\n");
        return ret;
    }
    static typeof(&print_modules) print_modules_p;
    //调用kallsyms_lookup_name_fun指针找到print_modules函数起始地址位置
    print_modules_p = (typeof(&print_modules))kallsyms_lookup_name_fun("print_modules");
    //打印内核加载的模块
    print_modules_p();
    printk(KERN_INFO "print_modules_p: 0x%p", print_modules_p);
	
    return 0;
}

static void __exit kallsyms_lookup_name_test_exit(void) { return; }

module_init(kallsyms_lookup_name_test_init);
module_exit(kallsyms_lookup_name_test_exit);
MODULE_LICENSE("GPL");

Makefile如下:

obj-m+=kallsyms_lookup_name_test.o

all:
	make -C /lib/modules/$(shell uname -r)/build/ M=${PWD} modules
clean:
	make -C /lib/modules/$(shell uname -r)/build/ M=${PWD} clean

测试结果:

参考资料:

linux内核查找符号_wjx5210的博客-CSDN博客_linux 符号查找

yongjong
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos 6.9版本kallsyms_lookup_name 未导出解决方法
LinuxBegin的博客
04-23 3613
调用kprobe机制去获取kallsyms_lookup_name函数地址,再通过函数指针获取系统调用表地址static int handler_pre(struct kprobe *p, struct pt_regs *regs){ return 0;}static struct kprobe kp = {   .symbol_name = "kallsyms_lookup_name",  };...
Unexporting kallsyms_lookup_name
Mr0cheng的专栏
03-16 1249
kallsyms_lookup_name函数可以通过函数名字获取对应的地址。unexporting kallsyms_lookup_name意味着out-of-tree的驱动不能够利用kallsyms_lookup_name函数调用未导出的内核函数。 unexporting kallsyms_lookup_name可能会造成的影响如下: live patch:live patch需要kallsy...
Linux 内核函数kallsyms_lookup_name
最新发布
小立仔
08-25 2049
Linux 内核函数kallsyms_lookup_name 函数的使用以及其源码解析
kallsyms_lookup_name使用简介
microsko的专栏
11-25 3029
使用kallsyms_lookup_name函数,可以在内核态实现类似动态链接的功能,是的模块之间的依赖进一步解耦合。
linux内核】- kallsyms
cddchina的专栏
06-28 2732
kallsyms
LWN:不再export kallsyms_lookup_name()!
Linux News搬运工
03-16 4006
关注了就能看到更多这么棒的文章哦~Unexporting kallsyms_lookup_name()ByJonathan CorbetFebruar...
Kernel 5.7开始不在导出kallsyms_lookup_name符号Kernel 5.11开始包含SGX驱动
小气球归来的博客
06-04 663
Kernel 5.7开始不在导出kallsyms_lookup_name符号Kernel 5.11开始包含SGX驱动
kallsyms.rar_Windows编程_Unix_Linux_
08-11
"kallsyms.rar"这个压缩包,其名称中的"kallsyms"一词直指Linux内核的一个关键特性——内核符号表。这个特性允许开发者和调试者查看内核中所有函数和变量的符号信息,这对于故障排查、性能分析以及系统调优具有极...
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
为此,它将在内核中扫描内核符号表( ),这是几乎每个内核中都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件,您可以...
内核符号的导出实验(附源代码
12-13
通过查看`/proc/kallsyms`,可以看到内核没有导出这两个函数符号。 接着,取消对`EXPORT_SYMBOL()`的注释,重新编译并加载模块。此时,`/proc/kallsyms`中出现了以`_ksymtab_`前缀命名的`add_integar`和`sub_...
g0dA#linuxStack#定位linux内核函数地址1
07-25
不管是导出的还是未导出的,可以通过这些方法来获取到指定函数的地址或者指定地址的函数通过内核符号名取符号地址kallsyms_lookup_name,这本身也是一
Linux内核如何输出中文字符的方法示例
09-14
解决方案在于寻找和修改内核中存储字体映射的位置,例如配置文件(/boot/config-<kernel_version>)中关于字体的设置,以及通过/proc/kallsyms查看内核符号表,找到相关的内核字体数据。 在给出的示例中,可以看到...
/proc/kallsyms 符号表说明
qq_42931917的博客
04-04 2252
Linux内核中,kallsyms是一个符号表,它包含了内核中所有的符号信息,包括函数、变量、常量等等。这些符号信息可以被内核模块和其他程序使用,这些符号类型可以帮助开发人员更好地理解内核中的符号信息,从而更好地进行内核开发和调试。上述函数可以使用符号找到内核中的地址,使用该方法可以使用内核中未导出的内核函数。B:表示该符号是一个未初始化的全局变量,它的值在程序启动时被初始化为0。b:表示该符号是一个未初始化的局部变量,它的值在程序启动时被初始化为0。T:表示该符号是一个函数,可以被其他代码调用。
查找字符串函数c语言指针实现
江晓狐的博客
06-08 3649
c语言作业 问题:编写一个函数,实现在一个字符串中能够寻找其他字符串并返回出现的位置。 分析:假设a字符串,在a字符串中寻找b字符串。分为以下几种情况: char a[]="abcdefg" char b[]="cde" char a[]="abcdefg" char b[]="deg" char a[]="abcccdefg" char b[]="cde" char a[]="abcdef...
insmod 时报错“Unknown symbol”问题的解决
weixin_33826609的博客
03-16 1676
在加载驱动模块时报错: “Unknown symbol CFG80211_SupBandReInit (err 0)” 查看了内核代码以及加载上的symbol(命令为 cat /proc/kallsyms, 未找到对应值),依旧没有解决问题。 最后试探性查看编译时所需的Makefile,发现是因为条件编译导致未编ko文件所致,因此需要确认一下2点: (1)函数以及函数所在的文件是否为条件...
Linux C 字符串快速搜索(内核态)
一年一年又一年
11-29 1303
/* 字符串快速搜索 */ #include <linux/types.h> #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/ctype.h> #define MAX_CHAR 256 #define SIZE 256 #define MAX(x, y) (x) > (y) ? (x) : (y) in.
Linux内核编程——进程内存窥探修改器(全网最详)
life_forwin的博客
03-07 2263
Linux内核编程——进程内存窥探修改器 文章目录Linux内核编程——进程内存窥探修改器关键词主要功能设计思路代码解读运行结果遇到的问题内容总结参考文献 关键词 内核模块法;带参数的系统调用;虚拟内存管理;虚拟地址映射为物理地址;私有内存的入侵读写; 主要功能 使用内核模块法向Linux内核增加两个系统调用,系统调用号分别为335和336 。 335号系统调用:使用此系统调用能够读取任意进程的任意虚拟地址范围内的内容。 336号系统调用:使用此系统调用能够修改任意进程的任意虚拟地址范围内的内容。 两者都
linux内核查找符号
faxiang1230的专栏
04-14 1771
Linux内核的2.6某版本开始,内核引入了导出符号的机制,在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号可以在其他内核模块中直接使用。但是并不是所有的符号都被导出了,这时候如果想要使用未导出的符号呢? 1.kallsyms_lookup_name读取 依赖于CONFIG_KALLSYMS,kallsyms_lookup_name在大多数情况下是被导出了,可...
kallsyms_lookup 函数的具体实现
05-24
kallsyms_lookup 函数Linux 内核中一个非常常用的函数,主要用于在内核符号表中查找符号的地址。它的具体实现如下: ``` void *kallsyms_lookup_name(const char *name) { unsigned int i; for (i = 0; i < kallsyms_num_syms; i++) { if (strcmp(name, kallsyms_names[i]) == 0) return (void *) kallsyms_addresses[i]; } return NULL; } ``` 该函数的实现比较简单,它首先遍历整个内核符号kallsyms_addresses,查找与指定符号名称相匹配的符号。如果找到了对应的符号,就返回该符号的地址;否则返回 NULL。 需要注意的是,kallsyms_lookup 函数只能在内核空间调用,不能在用户空间使用。此外,该函数的实现和内核版本有关,不同版本的内核可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值