又是一篇内核函数分析的博文,我个人觉得Windows的内核是最好的老师,当你想实现一个功能之前可以看看Windows内核是怎么做的,说不定就有灵感呢:) 首先看下官方的注释说明: WDK文档中给出的功能描述是这样的:The MmIsAddressValid routine checks whethe ...
分类:
其他好文 时间:
2016-06-08 20:24:52
阅读次数:
584
又是一篇内核函数分析的博文,我个人觉得Windows的内核是最好的老师,当你想实现一个功能之前可以看看Windows内核是怎么做的,说不定就有灵感呢:) 首先看下官方的注释说明: WDK文档中给出的功能描述是这样的:The MmIsAddressValid routine checks whethe ...
分类:
其他好文 时间:
2016-06-08 19:02:16
阅读次数:
283
实验环境 xp sp3
此实验将一个不常用的内核函数置0,然后R3申请了0地址的指针,将shellcode拷到此内存,内核并没有做ProbeForRead /Write检查
直接对传入的数据进行了修改,造成了任意地址写任意数据漏洞 ,提权了R3程序为system权限
R3代码
主要获得一个函数的地址,将函数地址传入R0
R0将此函数地址置0,然后R3申请了一个0地址,将shel...
分类:
其他好文 时间:
2016-05-14 06:49:48
阅读次数:
343
LDD3的开发环境推荐的是2.6.10,安装了RHEL4-update4,其内核版本为2.6.9.42,编译mmap的程序时报错:Unknown symbol remap_pfn_range
在网上查了下,应将上述报错的函数改为remap_page_range,并且remap_page_range不再推荐使用了,两个内核函数第二个参数定义不相同:
int remap_page_range(st...
分类:
系统相关 时间:
2016-05-13 01:18:17
阅读次数:
1231
前两讲我们介绍了fork()系统调用以及execve()内核函数(注:所有的库函数exec*都是execve的封装例程)。
简单回顾一下fork()系统调用(传送门:fork()到底干了啥?):
进程调用fork()创建一个新的进程,新进程复制了父进程的task_struct(PCB,process control block,进程控制块),以及tas...
分类:
系统相关 时间:
2016-05-07 11:08:07
阅读次数:
193
OProfile 性能分析工具 官方网站:http://oprofile.sourceforge.net/news/ oprofile.ko模块本文主要介绍Oprofile工具,适用系统的CPU性能分析,最主要它能深入内核函数,这是很多用户态工具达不到的地方. Oprofile是一个内核态工具,通过 ...
分类:
其他好文 时间:
2016-04-24 12:31:39
阅读次数:
135
ftrace 【用途】 ftrace包含一系列跟踪器,用于不同的场合,比如跟踪内核函数调用(function tracer)、跟踪上下文切换(sched_switch tracer)、查看中断被关闭的时长(irqsoff tracer)、跟踪内核中的延迟以及性能问题等。Ftrace是内建于Linux ...
分类:
系统相关 时间:
2016-04-23 14:49:34
阅读次数:
243
潘俊洋 原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验目的: 使用gdb跟踪sys_execve内核函数的处理过程,分析exec*函数对应的系统调用处理过程,理解Linux内核如何装载和启 ...
分类:
系统相关 时间:
2016-04-09 20:21:32
阅读次数:
174
实验目的: 使用gdb跟踪sys_execve内核函数的处理过程,分析exec*函数对应的系统调用处理过程,理解Linux内核如何装载和启动一个可执行程序。 实验步骤: 打开实验楼中的虚拟机,在shell中依次运行以下命令,获取本次实验的代码,并编译运行 cd LinuxKernel rm menu ...
分类:
系统相关 时间:
2016-04-09 18:55:23
阅读次数:
171
1、 自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数(用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果 2、 一、以28课的代码为例 新建一个hook.h单元 #pragma once#ifdef __cpl ...
分类:
系统相关 时间:
2016-04-09 11:54:06
阅读次数:
188
