注册
登录
会员
标签
鲜花鸡蛋
插件
帮助
Linux伊甸园论坛
»
Linux内核源代码学习
» 怎么获取内核函数执行的地址?
‹‹ 上一主题
|
下一主题 ››
12
1
2
››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
怎么获取内核函数执行的地址?
petsatan
初来乍到
帖子
11
精华
0
积分
10
在线时间
3 小时
发短消息
加为好友
当前离线
楼主贴
大
中
小
发表于 2007-9-23 17:29
只看该作者
怎么获取内核函数执行的地址?
比如 sys_read(). 目的是加入自己的其他函数 ,然后返回 继续执行.
UID
211389
帖子
11
精华
0
积分
10
贡献积分
10
论坛活跃
0
公关推广
0
鲜花
0
鸡蛋
0
在线时间
3 小时
注册时间
2007-9-21
最后登录
2007-12-22
查看详细资料
TOP
zltjiangshi
老团鱼
版主
注册用户
帖子
797
精华
0
积分
260
在线时间
440 小时
发短消息
加为好友
当前离线
呵呵抢到沙发了
大
中
小
发表于 2007-10-18 20:53
只看该作者
想取代系统调用?
[
本帖最后由 zltjiangshi 于 2007-10-26 20:37 编辑
]
1,本人乃Linux伊甸园“Linux内核学习”,“红旗等发行版”版主,请大家捧场。
2,红旗Linux在设备驱动,系统设置,中文美化,易用性方面做得非常好,建议大家使用。
3,本人是红旗Linux的粉丝,不是枪手。
UID
160339
帖子
797
精华
0
积分
260
贡献积分
117
论坛活跃
698
公关推广
10
鲜花
16
鸡蛋
0
在线时间
440 小时
注册时间
2006-6-8
最后登录
2008-10-13
查看详细资料
TOP
petsatan
初来乍到
帖子
11
精华
0
积分
10
在线时间
3 小时
发短消息
加为好友
当前离线
板凳位置
大
中
小
发表于 2007-10-24 16:15
只看该作者
可以这么说,就是截获系统调用函数。用自己的函数处理一下 ,然后返回继续执行。。。
UID
211389
帖子
11
精华
0
积分
10
贡献积分
10
论坛活跃
0
公关推广
0
鲜花
0
鸡蛋
0
在线时间
3 小时
注册时间
2007-9-21
最后登录
2007-12-22
查看详细资料
TOP
zltjiangshi
老团鱼
版主
注册用户
帖子
797
精华
0
积分
260
在线时间
440 小时
发短消息
加为好友
当前离线
委屈了,只有地板
大
中
小
发表于 2007-10-24 16:47
只看该作者
那是不可能的,你只能修改内核源代码,然后重新编译内核。
[
本帖最后由 zltjiangshi 于 2007-10-26 21:04 编辑
]
1,本人乃Linux伊甸园“Linux内核学习”,“红旗等发行版”版主,请大家捧场。
2,红旗Linux在设备驱动,系统设置,中文美化,易用性方面做得非常好,建议大家使用。
3,本人是红旗Linux的粉丝,不是枪手。
UID
160339
帖子
797
精华
0
积分
260
贡献积分
117
论坛活跃
698
公关推广
10
鲜花
16
鸡蛋
0
在线时间
440 小时
注册时间
2006-6-8
最后登录
2008-10-13
查看详细资料
TOP
petsatan
初来乍到
帖子
11
精华
0
积分
10
在线时间
3 小时
发短消息
加为好友
当前离线
5楼
大
中
小
发表于 2007-10-25 10:37
只看该作者
可以的吧 有的rootkit就是通过截获系统调用来实现的..
我看过类似的资料 只是没有说具体怎么修改 内核函数的执行地址!
UID
211389
帖子
11
精华
0
积分
10
贡献积分
10
论坛活跃
0
公关推广
0
鲜花
0
鸡蛋
0
在线时间
3 小时
注册时间
2007-9-21
最后登录
2007-12-22
查看详细资料
TOP
zltjiangshi
老团鱼
版主
注册用户
帖子
797
精华
0
积分
260
在线时间
440 小时
发短消息
加为好友
当前离线
6楼
大
中
小
发表于 2007-10-25 11:42
只看该作者
内核的地址是受保护的,你一旦访问这种地址立刻得到一个general protect错误,然后你的程序就退出了,至于你说的截获系统调用,我更愿意相信是截获使用这个系统调用的库函数,然后执行自己的代码。
[
本帖最后由 zltjiangshi 于 2007-10-26 21:08 编辑
]
1,本人乃Linux伊甸园“Linux内核学习”,“红旗等发行版”版主,请大家捧场。
2,红旗Linux在设备驱动,系统设置,中文美化,易用性方面做得非常好,建议大家使用。
3,本人是红旗Linux的粉丝,不是枪手。
UID
160339
帖子
797
精华
0
积分
260
贡献积分
117
论坛活跃
698
公关推广
10
鲜花
16
鸡蛋
0
在线时间
440 小时
注册时间
2006-6-8
最后登录
2008-10-13
查看详细资料
TOP
zltjiangshi
老团鱼
版主
注册用户
帖子
797
精华
0
积分
260
在线时间
440 小时
发短消息
加为好友
当前离线
7楼
大
中
小
发表于 2007-10-25 11:45
只看该作者
你说你看过这方面的资料,有没有链接?有的话提供一下,我也去学习学习。
[
本帖最后由 zltjiangshi 于 2007-10-26 21:42 编辑
]
1,本人乃Linux伊甸园“Linux内核学习”,“红旗等发行版”版主,请大家捧场。
2,红旗Linux在设备驱动,系统设置,中文美化,易用性方面做得非常好,建议大家使用。
3,本人是红旗Linux的粉丝,不是枪手。
UID
160339
帖子
797
精华
0
积分
260
贡献积分
117
论坛活跃
698
公关推广
10
鲜花
16
鸡蛋
0
在线时间
440 小时
注册时间
2006-6-8
最后登录
2008-10-13
查看详细资料
TOP
petsatan
初来乍到
帖子
11
精华
0
积分
10
在线时间
3 小时
发短消息
加为好友
当前离线
8楼
大
中
小
发表于 2007-10-27 23:32
只看该作者
http://www.hackhome.com/InfoView/Article_120592.html
不明白是怎么修改函数入口地址的!!!在函数开头加入: call <自己函数的地址> 是怎么修改的?
UID
211389
帖子
11
精华
0
积分
10
贡献积分
10
论坛活跃
0
公关推广
0
鲜花
0
鸡蛋
0
在线时间
3 小时
注册时间
2007-9-21
最后登录
2007-12-22
查看详细资料
TOP
zltjiangshi
老团鱼
版主
注册用户
帖子
797
精华
0
积分
260
在线时间
440 小时
发短消息
加为好友
当前离线
9楼
大
中
小
发表于 2007-10-28 13:29
只看该作者
从文章看来,是自己写一个内核模块,也就是说归根结底还是内核编程。
函数地址,那个文章说了,是通过sys_call_table获取到的。
1,本人乃Linux伊甸园“Linux内核学习”,“红旗等发行版”版主,请大家捧场。
2,红旗Linux在设备驱动,系统设置,中文美化,易用性方面做得非常好,建议大家使用。
3,本人是红旗Linux的粉丝,不是枪手。
UID
160339
帖子
797
精华
0
积分
260
贡献积分
117
论坛活跃
698
公关推广
10
鲜花
16
鸡蛋
0
在线时间
440 小时
注册时间
2006-6-8
最后登录
2008-10-13
查看详细资料
TOP
petsatan
初来乍到
帖子
11
精华
0
积分
10
在线时间
3 小时
发短消息
加为好友
当前离线
10楼
大
中
小
发表于 2007-10-28 20:51
只看该作者
是内核编程啊 ? 就是其中在内核函数入口处 改为:call <自己的函数地址> 是怎么修改的a ?
UID
211389
帖子
11
精华
0
积分
10
贡献积分
10
论坛活跃
0
公关推广
0
鲜花
0
鸡蛋
0
在线时间
3 小时
注册时间
2007-9-21
最后登录
2007-12-22
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
12
1
2
››
控制面板首页
编辑个人资料
积分记录
公众用户组
勋章
访问推广
宣传中心
领取红包
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
向朋友推广Linuxeden,得网站积分换礼品
ace5.com
多串口卡,kvm切换器
