- 寻找内核内存中系统调用表的内存地址sys_call_table ,调换该内存中某个函数地址
- 通过部分系统文件 :more /boot/System.map-4.15.0-66-generic (4.15.0-66-generic是内核版本,可以通过uname -r查看)
asmlinkage long (*real_mkdir)(const char __user *pathname,umode_t mode);
asmlinkage long myself_mkdir(const char __user *pathname, umode_t mode)
{
....
}
write_cr0(read_cr0() & (~0x10000)); //关闭内存保护
real_mkdir = (void *)sys_call_table[__NR_mkdir]; //real_mkdir 原mkdir调用的系统调用函数,提前保存原函数。
sys_call_table[__NR_mkdir] = myself_mkdir; //将自定义的mkdir函数进行赋值给sys_call_table[__NR_mkdir] 。
write_cr0(read_cr0() | 0x10000); //开启内存保护
本文介绍如何在内核内存中找到并替换系统调用表中的函数地址,以实现对特定系统调用如mkdir的自定义行为。通过关闭内存保护,修改sys_call_table中的函数指针,并重新开启内存保护,完成系统调用的劫持。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
