码迷,mamicode.com
首页 >  
搜索关键字:sys_call    ( 31个结果
arm get_vector_swi_address
参考: http://phrack.org/issues/68/6.htm http://www.selinuxplus.com/?tag=sys_call_table ...
分类:其他好文   时间:2016-05-25 16:31:39    阅读次数:130
Linux内核监控模块-2-系统调用表地址的获取(Linux内核版本3.13)
那么在Linux内核2.6之后,不能直接导出sys_call_table的地址后,我们要如何获得系统调用表的地址,从而实现系统调用的截获呢。先贴上我实现好的代码,然后再来讲解吧。modu.c#include#include#include#include#include#include#includ...
分类:系统相关   时间:2015-08-31 16:56:10    阅读次数:784
在linux内核中实现自己的系统调用
如实现一个简单的打印:printk1.vim printk.cvoid sys_pk(){printk("this is a new sys call");}cd arch/arm/kernel2.vim calls.S在最后面加上Call(sys_pk)3.cd arch/arm/include在...
分类:系统相关   时间:2015-08-13 21:44:15    阅读次数:131
把握linux内核设计(一):系统调用
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         一般情况下进程不能访问内核所占内存空间也不能调用内核函数。为了和用户空间上运行的进程进行交互,内核提供了一组接口。透过该接口,应用程序可以访问硬件设备和其他操作系统资源。这组接口在应用程序和内核之间扮演了使者的角色,应用程序发送各种请求,而内核负责满足这些请求...
分类:系统相关   时间:2015-07-29 01:08:41    阅读次数:350
linux 系统调用system call
Linux内核模块编程指南   所以,如果我们想改变某个系统调用的工作方式,我们需要做的是编写自己的函数来实现它(通常通过添加一些我们自己的代码,然后调用原始的函数),然后更改sys_call_table指向函数的指针。因为我们可能被移除后,我们不想离开系统处于不稳定状态,重要的是cleanup_module表恢复到原来的状态。    下面是一个示例的源代码的内核模块。我们想“间谍”在一...
分类:系统相关   时间:2015-02-13 16:45:32    阅读次数:287
Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux(undone)
Linux Kernel sys_call_table、Kernel Symbols Export Table Generation Principle、Difference Between System Calls Entrance In 32bit、64bit Linux
分类:系统相关   时间:2014-11-28 15:54:36    阅读次数:952
sys_call_table HOOK
sys_call_table 这个东西,其实和 Windows 下的 SSDT 表,在功能上完全相同。前一阵子学Linux驱动,遇到了这个系统调用表,然后我就想到Windows的SSDT表,既然SSDT表都可以HOOK,系统调用表是不是也可以。然后,就开始HOOK了。首先,SSDT表,是微软自己导出...
分类:其他好文   时间:2014-10-14 15:33:18    阅读次数:173
Linux系统调用Hook姿势总结
系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3到ring0是分层次的结构,在每一个层次上都可以进行相应的Hook,它们使用的技...
分类:系统相关   时间:2014-07-22 00:26:34    阅读次数:726
[fw]拦截系统调用
今天在ubuntu中玩了下“拦截系统调用”,记录下自己对整个实现的理解。原理在linux kernel中,系统调用都放在一个叫做“sys_call_table”的分配表里面,在进入一个系统调用的最后一步,会调用与eax中包含的系统调用号对应的特定服务例程:[cpp]view plaincopycal...
分类:其他好文   时间:2014-06-28 22:30:33    阅读次数:270
fork函数在内核态的追踪
(1)在虚拟机中执行应用程序 (2)程序调用libc里的封装例程 , 封装例程syscall调用,向内核发送系统调用号。具体分析发现。syscall会通过调用__kernel_vsyscall函数发送系统调用号。 (3)__kernel_vsyscall函数执行sysenter快速系统调用,由用户态进入内核态。 (4)sysenter进入内核态时,会先找到执行系统调用的入口函数ia32_sysenter_target。 (5)执行到sysenter_do_call函数处,通过call *sys_call_...
分类:其他好文   时间:2014-05-25 13:03:55    阅读次数:396
31条   上一页 1 2 3 4 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!