您的位置:中国咖啡技术网>技术文章>操作系统>Linux> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

热门点击

  1. 打开img文件
  2. vmware 网络配置实例二 wi
  3. 【转】LVS大全
  4. Linux Netfilter实现机制
  5. OCFS,OCFS2,ASM,RAW 讨论
  6. Linux内核配置文档!!!(
  7. 征集流行网络游戏、聊天工
  8. 请问命令行下怎么看即时网
  9. 如何修改mac地址让它一直
  10. EAP-TLS on FreeRadius 中

热门评论

  1. 2 小时玩转 iptables 讲义
  2. Google的旁门左道
  3. 各位,问一个关于XWINDOW
  4. kill不掉一个服务怎么办
  5. 我的proftpd+mysql+quota
  6. 执行程序时内存管理的情景
  7. 利用VM在單機上體驗LVS(原
  8. 輕便式 LVS 集群架設攻略(
  9. Git 中文教程
  10. [分享]Linux下使用aMsn详

赞助连接

阅 读 文 章

2.6内核里劫持系统调用

[来源:网上转载 () | 作者:网友() | 时间:2007-07-07 | 浏览:人次 ]

几乎所有的空用户间操作在系统内核里都是通过系统里的系统调用来实现的,前面也写了一篇有关系统调用的文章,这里再简单的介绍一下大至过程。

几乎所有的空用户间操作在系统内核里都是通过系统里的系统调用来实现的,前面也写了一篇有关系统调用的文章,这里再简单的介绍一下大至过程,当用户执行某一操作时,比如果打开文件的操作,打开文件的程序会调用到glib库中的open函数,而open函数最终在内核的实现就是open系统调用,当用户执行到open函数时,会由用户空间切换到内核内间,通过int 80进行切换,进入内核空间后会找到一个sys_call_table的符号,sys_call_table是一个指向系统调用号列表的指针,再在 sys_call_table里找到想应的系统调用号,再通过系统调用号找到内核的系统调用,再执行系统调用。
劫持系统调用就是我们自己构造一个系统调用,想办法使sys_call_table相应的系统调用号指向我们自己构造的函数。在原来的2.2内核里,可以将sys_call_table直接导出,这样我们就很容易拿到sys_call_table的控制权来实现系统调用的劫持,但是从2.4的版本以后,考虑到安全问题不允许将sys_call_table再导出,这样就加大了取得sys_call_table控制权的难度,后面有人从/dev/kmem里读取sys_call_table的地址,再通过sys_call_table地址来实现系统调用的劫持,后来找到了一种更好的办法,可以不通过 /dev/kmem来直接找到sys_call_table的地址。这里重点讨论一下这种方法。
这种方法的原理比较简单,但思路很好,实现过程是自已构建一个内核模块,在这个模块中导出一个sys_call_table,因为内核的 sys_call_table不允许导出,所以我们在自已编写的内核模块里实现sys_call_table的导出。我们在模块里找到int 80对sys_call_table的引用,找出sys_call_table的地址,再将我们将要导出的sys_call_table指向这个地址,这样就是使到导出的sys_call_table和真实的sys_call_table没区别。
实现代码如下:
getsyscall.c文件
代码::

#ifndef __SYSCALL_INCLUDE__
# define __SYSCALL_INCLUDE__
#endif
#ifdef MODVERSIONS
#include
#endif
#include
#include
MODULE_LICENSE("GPL");
MODULE_AUTHOR("xinhe ");
MODULE_DESCRIPTION("export the sys_call_table");
#if !defined(symname)
#error symname not defined
#endif
#define CALLOFF 100
unsigned symname; /* #define */
struct {
unsigned short limit;
unsigned int base;
} __attribute__ ((packed)) idtr;

struct {
unsigned short off1;
unsigned short sel;
unsigned char none,
flags;
unsigned short off2;
} __attribute__ ((packed)) * idt;

void set_symbol_addr(unsigned old_value, unsigned new_value)
{
struct module *mod;
struct kernel_symbol *s;
int i;
for (mod = THIS_MODULE, s = mod->syms, i = 0; i num_syms; ++i, ++s)
if (s->value == old_value)
{
s->value = new_value;
return;
}
/*遍历本模块的符号表,把本模块的一个也叫sys_call_table的符号的地址
设置为系统真正的sys_call_table的实际地址。 */
}

char * findoffset(char *start)
{
char *p;
for (p = start; p off2 off1;
/*查找int 80的入口地址*/
if ((p = findoffset((char *) sys_call_off)))
{
sct = *(unsigned *) (p + 3);
set_symbol_addr((unsigned) &symname, sct);
}
EXPORT_SYMBOL(sys_call_table);
return 0;
}

static void __exit fini(void)
{
}
module_init(init);
module_exit(fini);

getsyscall的makefile
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 调用 系统 sys_call_table unsigned 内核 #include 实现

上一篇:专家:如何监控和保护Linux下进程安全 (3)

下一篇:Linux启动全线提速法

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.