简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 这要求判断的地址是导出函数,这样才能获取到地址 根据IDT地址,找到中断处理函数,再从中根据特征码找到系统调用表 在i386的机器中,使 ...
分类:
系统相关 时间:
2019-06-12 10:42:29
阅读次数:
178
ARM架构的CPU异常向量的基址可以是0x00000000,也可以是0xffff0000,Linux内核使用后者,这是一个虚拟地址,当建立了虚拟地址和物理地址的映射之后就可以把异常向量的基址定位到这里来(即把跳转指令复制到这里来), 用户注册中断处理函数:request_irq(unsigned i ...
分类:
其他好文 时间:
2019-04-01 00:54:46
阅读次数:
260
key_int按键中断实验 实验内容: 通过开发板上的按键中断控制led灯并打印信息。 通过简单事例说明猎户座4412处理器的GIC中断处理的应用,设置key2按键连接的引脚为中断模式,当识别按键被按下时进入相应的中断处理函数 实验目的: 熟悉开发环境的使用 掌握猎户座4412处理器的中断过程及编程 ...
分类:
其他好文 时间:
2018-09-18 22:54:25
阅读次数:
457
面试中问到 RT thread嵌入式操作系统相关的问题 RT thread操作系统调度器的实现细节 RT Thread中提供的线程调度器是基于优先级的全抢占式调度: 在系统中除了中断处理函数、调度器上锁部分的代码和禁止中断的代码是不可抢占的之外,系统的其他部分都是可以抢占的,包括线程调度器自身。 系 ...
分类:
其他好文 时间:
2018-09-07 11:07:27
阅读次数:
210
1使用背景对定时器做相关配置,使得每隔时间T,触发定时器中断,可以在定时器中断处理函数处理算法,这样就可以周期性的执行特定的任务。但如果不想在定时器中断处理函数中添加算法,比如说用户只想在应用程序里面执行他们的任务,那么钩子函数就是一个不错的选择。2钩子函数的原理本章以定时器中断为例说明SylixOS钩子的使用方法。2.1API_InterVectorIsr函数函数原型如程序清单2.1程序清单2.
分类:
其他好文 时间:
2018-08-22 15:00:54
阅读次数:
193
使用cmake构建嵌入式程序工程时遇到的问题,在此记录以下。 工程框架想把芯片相关的功能抽象出一个hal层,向上屏蔽芯片的API。 每个芯片相关文件会输出一个hal库。 APP相关代码编译后与hal库链接,生成最终的elf可执行文件。 不同于一般在.S汇编文件中编写中断向量表及中断处理函数, 我采用 ...
分类:
其他好文 时间:
2018-06-22 13:36:52
阅读次数:
1096
IDT 结构 windbg 调试查看idt !idt a 查看所有中断处理函数地址 r idtr 查看idtr寄存器 可以看到0x2e 中断处理函数地址 804df631 nt!KiSystemService kd dq 8003f570 8003f570 804dee00 0008297c 800 ...
1.前言 本文主要是对 <<ARM嵌入式系统开发:软件设计与优化>> 第9.3.2节的读书总结,如下只是简单的做一记录,详细的后续补充 2.嵌套中断处理过程 3. 详细处理流程 结合源码可以得出如下: 1.首先进出中断处理函数后,禁用中断,并保存被打断任务的上下文,此时为IRQ处理器模式,相应的堆栈 ...
分类:
其他好文 时间:
2018-05-12 16:17:18
阅读次数:
208
有时会发生网络丢包现象,此处的丢包有两种,真正意义上的丢包和逻辑丢包(此处以tcp协议栈丢包为例)。之前falcon-agent也上报了相应的指标,在此处对一些疑问给出尽量详细的解释。二、linux系统pakcet接收的过程过程简单概括为?网卡收到包以后通过DMA传至ring buffer?网卡触发硬件中断,中断处理函数调用包接受软中断(softirq)?Softir
分类:
其他好文 时间:
2018-04-09 17:11:58
阅读次数:
1842
一、前言 本文主要的议题是作为一个普通的驱动工程师,在撰写自己负责的驱动的时候,如何向Linux Kernel中的中断子系统注册中断处理函数?为了理解注册中断的接口,必须了解一些中断线程化(threaded interrupt handler)的基础知识,这些在第二章描述。第三章主要描述了驱动申请 ...
