posts - 403, comments - 310, trackbacks - 0, articles - 7
          
	
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理


          
		          		
	
          
	
          
		
			
          
			
          
		          		
		
			
          
				
					
	
          
		
          
			
          
				Hacking the Kernel - 修改系統調用表
			
          
 			Posted on 2008-02-19 14:55 ZelluX 閱讀(755) 評論(0)  編輯  收藏  所屬分類: LinuxSystem 
			
			


		
          
		
          昨天硬是沒找到正確的sys_call_table的地址,原來我之前在虛擬機上裝的ArchLinux是64位的。。
          今天在真機上成功地修改了系統調用表。
          測試環境:ArchLinux 2.6.24

          1. 2.4.20以后的內核出于安全考慮,沒有導出sys_call_table符號,所以要先通過System.map找到sys_call_table的地址
          $ cat /boot/System.map26 | grep sys_call_table
          c0375680 R sys_call_table
          另外也可以用nm工具獲得vmlinux中的所有符號
          $ nm /usr/src/linux-2.6.24-ARCH/vmlinux | grep sys_call_table
          結果一樣

          2. 以添加一個把uid改成root(0)為例,寫一個內核模塊:
          addcall.c

          對應的Makefile:

          3. 使用insmod addcall.ko載入模塊后,用dmesg可以看到the call has been added.
          4. 測試程序
          test.c

          使用gcc -o test test.c編譯

          5. 運行./test,即可看到類似的成功信息:
          Previous uid = 1002
          Current uid = 0

          6. 卸載模塊rmmod addcall,此時再次運行./test就會失敗
          
	
          
	


          
	    
    




          








          

				
			
          
		          		
	
          
	
          
		
			


		
	
          

          



    







          
        
	




主站蜘蛛池模板:
利川市|
乳山市|
陕西省|
临桂县|
澜沧|
江山市|
吉安市|
遵义县|
沅陵县|
钟祥市|
广宁县|
岳阳市|
平潭县|
邮箱|
酒泉市|
东源县|
五常市|
两当县|
临颍县|
郎溪县|
正镶白旗|
若羌县|
东至县|
揭西县|
平遥县|
遂昌县|
丹棱县|
吉木乃县|
光泽县|
合肥市|
莲花县|
余姚市|
长沙县|
济阳县|
渑池县|
铁力市|
深州市|
芒康县|
永春县|
新营市|
荥阳市|