Linux教程
Linux关于sys_call_table的使用
本文主要是介绍Linux关于sys_call_table的使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
系统调用服务程序的地址存放在sys_call_table中,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table中的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table
可以看出sys_call_table数组的首地址为0xffffffffb5c00300,权限为只读,所以我们还要修改它的权限。通过查阅可以知道,CR0的位16是写保护标志。当设置该标志时,处理器会禁止超级用户程序向用户级只读页面执行写操作;当该位复位时则反之,所以要将该位置0。由于最后要将CR0复原,因此利用了ret报存了cr0原来的值,最后调用asm volatile(“mov %%rax,%%cr0” ::“a”(val))将cr0复原。这里使用了volatile,表示不要对嵌入式汇编进行优化。
这篇关于Linux关于sys_call_table的使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Linux部署Scrapy学习:入门级指南09-11
-
Linux部署Scrapy:入门级指南09-11
-
【Linux】分区向左扩容的方法08-21
-
【Linux】gnome桌面环境切换KDE Plasma08-21
-
如何安装 VMware Tools (macOS, Linux, Windows)08-19
-
Linux部署Scrapy教程:入门级指南08-15
-
linux命令行下好用的性能监控工具atop07-29
-
Linux系统上离线升级SSH服务的具体操作步骤-icode9专业技术文章分享07-04
-
00-macOS和Linux安装和管理多个Python版本06-06
-
[译]漫画SELinux概念03-30
-
linux 移动文件03-29
-
linux .so file03-28
-
Linux 磁盘管理03-28
-
Linux学习笔记(十三)磁盘管理(一):磁盘分区03-28
-
linux 创建 文件03-26
栏目导航
