Kernel Module配合System Call内的函数指针

最新推荐文章于 2024-06-05 16:07:01 发布
最新推荐文章于 2024-06-05 16:07:01 发布
阅读量452 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30162859/article/details/88009039
本文介绍了如何通过在Linux系统调用中使用函数指针,配合内核模块实现动态修改系统调用的行为。避免了每次修改系统调用源代码都需要重新编译内核的繁琐步骤。详细过程包括:修改原始系统调用代码以包含函数指针,创建并编译内核模块,以及加载和卸载模块的实践操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在之前的创建简单的Kernel System Call内,如果每次想要修改system call的源代码,都要重新执行一次编译内核、make install、重新启动, 步骤麻烦而且还需要浪费很多时间。

一个简单的方法是,可以在system call的源代码中创建一个 函数指针,并将其暴露给外部的 kernel module;kernel module可以自己设置真正的函数逻辑,然后绑定这个函数指针。这样原来的system call就成了一个 wrapper/decorator。

1. 修改原本的system call代码

接着上次的代码,这次将原本的 kernel根目录下的kernel/hello.c的代码修改为:

#include <linux/linkage.h>
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/errno.h>

long (*stub_hello_call)(long, long) = NULL;  // 函数指针

EXPORT_SYMBOL(stub_hello_call);  // 

asmlinkage long sys_hello(long a, long b){
	if(stub_hello_call == NULL){
		return -ENOSYS;
	}
	else{
		return stub_hello_call(a,b);
	}
}

解释

  1. EXPORT_SYMBOL 是一个 macro, 它用来让 kernel symbols 可以被 loadable modules调用;只用被export了的symbol才能够被其他的modules访问到

https://lkw.readthedocs.io/en/latest/doc/04_exporting_symbols.html

2. 创建简单的module 代码

自己创建个hello文件夹,在里面写hello.c:

#include <linux/module.h>
#include <linux/printk.h>

// 声明外部函数指针
extern long (*stub_hello_call)(long a, long b);
// 函数逻辑代码
long hello_call(long a, long b){
	long sum = a + b;
	printk("hello world\n");
	printk("The sum is %ld\n", sum);
	return 0;
}

int my_module_init(){
	printk(KERN_INFO "Loading %s\n", MODULE_NAME);
	stub_hello_call = &hello_call; // hook上 system call export出来的函数指针
	return 0;
}

void my_module_exit(){
	printk(KERN_INFO "Removing %s\n", MODULE_NAME);
	stub_hello_call = NULL;   // 将system call export的 函数指针取消挂钩
}

module_init(my_module_init);
module_exit(my_module_exit);

MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("hello");
// MODULE_AUTHOR();

在同文件夹下,创建Makefile:

obj-m := hello_world.o
# obj-y := test_call.o

KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)

default:
	$(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules

解释:

  1. obj-m 代表指定的这个是 module
  2. obj-y 代表指定的这个是 kernel built-in

3. 加载模块和删除模块

先在同文件夹下执行make命令。这会生成很多文件,其中的hello.ko就是需要操作的模块文件。

加载模块前

先在加载module之前运行一下上一篇文章内写的测试代码:

./testhello

The result is -1

查看一下sudo dmesg, 没有任何东西。

加载模块后

sudo insmod hello.ko  # load 模块

查看并且确认模块已经正确加载:

lsmod | grep hello

运行 testhello:

./testhello

The result is 0

查看一下sudo dmesg, 成功打印了代码的内容

在这里插入图片描述

卸载模块后

接下来,将模块remove掉:

sudo rmmod hello

lsmod | grep hello

再次运行测试代码:

The result is -1

大功告成!!

KeYY1992
关注
手戳shellcode编写 第一课(动态函数地址调用函数)
啊渊的专栏
08-21 577
在程序免杀中,我们通常不会直接通过函数名称方式来调用函数,一般都是通过执行shellcode来执行我们需要的代码。如果直接将exe文件解析出来的shellcode会发现这些shellcode不能直接运行,因为函数地址调用的问题。因此我们需要动态获取函数地址来调用shellcode。为了了解shellcode的基础,我们先使用c++源码方式来学习,如果动态的获取函数地址,然后再使用汇编编写以下功能实现shellcode的完成编写。
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析(一)
|~~~热爱生活、努力学习的小伙汁~~~|
06-14 3079
【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程
创建简单的Kernel System Call
KeYY的博客
02-28 1179
本篇是接着上一篇&lt;编译Linux Kernel – Version 4.9.13&gt;写的。 1. 创建system call 源文件 在下载了kernel的源代码并且解压后,进入根目录下的kernel文件夹,在里面创建文件hello.c #include &lt;linux/kernel.h&gt; #include &lt;linux/errno.h&gt; #include &lt;...
Kernel System Calls
harhy的专栏
09-17 2699
Reprinted with permission of Linux Magazine Kernel System Calls by Alessandro Rubini This article is the first step towards an understanding of how kHTTPd can take the role of a web server while
分享一个图:Linux kernel System Call Interface and glibc
oneinmore的专栏
03-31 1212
linux内核可装载模块(lkm)传参机制
wocao1226的专栏
12-15 541
对于如何向模块传递参数,Linux kernel 提供了一个简单的框架。其允许驱动程序声明参数,并且用户在系统启动或模块装载时为参数指定相应值,在驱动程序里,参数的用法如同全局变量。   使用下面的宏时需要包含头文件。   通过宏module_param()定义一个模块参数:   module_param(name, type, perm);   name既是用户看到的参数名,又是模块内接
内核符号表详解——如何在module中利用内核符号
河西无名式
07-24 1万+
前言:在内核开发中,有时候我们必须检查某些内核状态,或者我们想冲用某些内核功能,我们需要得到(read,write,exe)内核符号。本文主要为你介绍内核如何保存这些符号表,我们怎样应用这些内核符号表。本文仅仅是阅读内核源码的一个guide,通过阅读内核源码,我们将有更深入的理解。
内核常见宏定义| module_init 详解必看
最新发布
weixin_44458100的博客
06-05 1393
module_init驱动如何初始化
Linux Kernel Hook实验:系统调用拦截与sys_call_table修改
sys_call_table是一个函数指针数组,用于处理来自用户空间的系统调用。在安全攻击中,恶意软件可能通过Hook关键系统调用来隐藏自身活动或篡改系统行为。 3. 获取sys_call_table地址的方法: - **直接从System.map...
A share buffer infrastructure In Linux kernel through ION
tugouxp的专栏
12-13 513
ION是一种Linux内核中管理共享内存的机制,最初由Google开发,用于Android系统中的图形渲染和多媒体应用。the principle diagram,exporter process 输出FD,给另外两个进程作映射。
KernelModule调用编译问题
jscese
12-03 3929
最近在kernel driver中写一个功能,遇到module之间调用的问题,以此记录一下。 在kernel中两个不同的模块之间是不能通过简单的#include “XX.h”来相互调用函数的。如果这样在调用的地方不会出现语法错误,但是在最后生成模块文件XXX.ko时就会出现error:“xxxx” 【xxx.ko】undefined! 在生成 .ko文件(kernel object)这个时候
[笔记]Android中在外部编译kernel module示例
走向星辰大海
03-06 3494
1.Android.mk LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE_TAGS := optional LOCAL_MODULE := test.ko LOCAL_MODULE_CLASS := SHARED_LIBRARIES LOCAL_MODULE_RELATIVE_PATH :
[Kernel]理解System call系统调用
anxuan3201的博客
04-09 524
转自:http://os.51cto.com/art/200512/13510.htm 现在,您或许正在查看设备驱动程序,并感到奇怪:“函数foo_read()是如何被调用的?”或者可能疑惑: “当我输入cat /proc/cpuinfo时,cpuinfo()函数是如何被调用的?”内核完成引导后,控制流就从相对直观的“接下来调用哪个函数?”改变为取决于系统调用、异常和中断。 ...
linux 系统调用system call
老五的作坊
02-13 2660
Linux内核模块编程指南   所以,如果我们想改变某个系统调用的工作方式,我们需要做的是编写自己的函数来实现它(通常通过添加一些我们自己的代码,然后调用原始的函数),然后更改sys_call_table指向函数的指针。因为我们可能被移除后,我们不想离开系统处于不稳定状态,重要的是cleanup_module表恢复到原来的状态。    下面是一个示例的源代码的内核模块。我们想“间谍”在一
kernel module编程(一):建立一个小例子
热门推荐
愷风(Wei)的专栏
07-23 1万+
  这是一个很简单的小例子hello world。也是《Linux Device Drivers》一书第二章的书读笔记。需要开发环境  为了使得内核模块可以编译,我们需要安装kernel-devel的rpm包,例如在Fedora,我们需要yum install kernel-devel。如果使用的linux版本没有提供自动安装这个包,我们需要
Android 驱动(17)---如何在linux中添加新的kernel module
zhangbijun1230的专栏
07-28 2661
如何在linux中添加新的kernel module 该SOP针对客户如何添加一个kernel module,并把生成的.ko打包进system.img的过程。 解决方案 L版本(version&gt;=5.0)支持编译为内核moudle(.ko文件)的config选项默认是关闭的。 因此,如在L版本上编译.ko文件,需先在项目defconfig文件中打开内核配置选项CONFIG_MODU...
kernel 系统调用----system call
Burning Water
02-28 1660
Init在trap_init中对SYSCALL_VECTOR(编号0x80)的向量进行初始化。 808 set_system_trap_gate(SYSCALL_VECTOR, &system_call);将system call初始化为trap门,加入到IDT table中,发生中断以后,会跳转到对应system_call的地址去执行后续的中断流程。发生中断到跳转执行中断向量的过程在ker
Linux内核模块导出后无法调用问题解决(模块间函数调用通讯)
Shawn的专栏
07-07 6387
Linux模块间通讯方法非常的多,最便捷的方法莫过于函数符号导出,然后直接调用。然而在linux2.6.26以后的内核中模块的符号导出经常会出现问题,一个模块中的导出符号不能被另外一个模块进行调用。这个使得处理有依赖关系的模块非常的头疼。 1. 符号导出函数EXPORT_SYMB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值