Centos 6.9版本kallsyms_lookup_name 未导出解决方法

最新推荐文章于 2024-06-09 13:07:00 发布
最新推荐文章于 2024-06-09 13:07:00 发布
阅读量3.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34870631/article/details/80048203
本文介绍了一种利用Linux内核kprobe机制来获取kallsyms_lookup_name函数地址的方法,并通过该函数指针进一步定位系统调用表地址的过程。具体步骤包括:注册kprobe并设置回调函数以获取kallsyms_lookup_name的地址,然后使用这个函数查找系统调用表的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

调用kprobe机制去获取kallsyms_lookup_name函数地址,再通过函数指针获取系统调用表地址

static int handler_pre(struct kprobe *p, struct pt_regs *regs){

return 0;
}
static struct kprobe kp = {  
.symbol_name = "kallsyms_lookup_name",  
};  
// 函数定义
typedef unsigned long (*kallsyms_lookup_name_t)(const char *name);
static kallsyms_lookup_name_t fn_kallsyms_lookup_name = 0;

int __get_kallsyms_lookup_name(void)
{
int ret = -1;
kp.pre_handler = handler_pre;
// register_kprobe成功返回0
ret = register_kprobe(&kp);
if (ret < 0) {
printk(KERN_INFO "register_kprobe failed, returned %d\n", ret);
return ret;
}
printk(KERN_INFO "Planted kprobe at %p\n", kp.addr);
fn_kallsyms_lookup_name = (kallsyms_lookup_name_t)(void*)kp.addr;
unregister_kprobe(&kp);
return ret;

}

syscall_t* _get_sys_call_table_by_kallsyms2(void)
{
unsigned long addr;
// 1. 获取kallsyms_lookup_name函数指针
get_kallsyms_lookup_name() ;
// 2. 使用kallsyms_lookup_name()获取系统调用表地址
addr = fn_kallsyms_lookup_name("sys_call_table");
return (syscall_t*)addr;
}



LinuxBegin
关注
Unexporting kallsyms_lookup_name
Mr0cheng的专栏
03-16 1379
kallsyms_lookup_name函数可以通过函数名字获取对应的地址。unexporting kallsyms_lookup_name意味着out-of-tree的驱动不能够利用kallsyms_lookup_name函数调用导出的内核函数。 unexporting kallsyms_lookup_name可能会造成的影响如下: live patch:live patch需要kallsy...
【深入解析】Linux模块化设计(6):从 /proc/kallsymskallsyms_lookup_name:内核符号查找机制深度揭秘
最新发布
NO_Dream_的博客
06-06 349
作用:根据给定字符串名字,返回该符号对应的地址;其实现是一个遍历内核符号表(kallsyms)的过程。是内核内置符号表查询器;它帮助模块动态解析导出的符号;默认不导出,需要自行改内核启用;是用户态访问的窗口。
内核查找符号指针函数kallsyms_lookup_name
yongjong的专栏
08-03 4539
openEuler linux kernel kallsyms_lookup_name
Linux 内核函数kallsyms_lookup_name
小立仔
08-25 4236
Linux 内核函数kallsyms_lookup_name 函数的使用以及其源码解析
kallsyms_lookup_name使用简介
microsko的专栏
11-25 3917
使用kallsyms_lookup_name函数,可以在内核态实现类似动态链接的功能,是的模块之间的依赖进一步解耦合。
CentOS-6.9-x86_64-bin-DVD.part1.rar
08-14
CentOS 6.9版本CentOS-6.9-x86_64-bin-DVD)适用于Linux 64位,必须集齐7个文件才能一起解压缩使用,7个文件下载地址: CentOS-6.9-x86_64-bin-DVD.part7.rar ... CentOS-6.9-x86_64-bin-DVD.part6.rar ...
CentOS-6.9-x86_64-bin-DVD.part2.rar
08-14
CentOS 6.9版本CentOS-6.9-x86_64-bin-DVD)适用于Linux 64位,必须集齐7个文件才能一起解压缩使用,7个文件下载地址: CentOS-6.9-x86_64-bin-DVD.part7.rar ... CentOS-6.9-x86_64-bin-DVD.part6.rar ...
CentOS-6.9-x86_64-bin-DVD1.iso官方高速下载链接 亲测可用
09-12
### CentOS 6.9 x86_64 版本概览 CentOS是一个免费的Linux发行版,它与Red Hat Enterprise Linux (RHEL)完全兼容。CentOS因其稳定性、安全性和兼容性而受到广大用户的青睐,尤其适用于企业级服务器环境。 #### ...
CentOS-6.9-x86_64-LiveDVD
10-11
亲测系统CentOS-6.9-x86_64-LiveDVD 百度网盘资源秒下。
CentOS-6.9-x86_64-bin-DVD.part6.rar
08-14
CentOS 6.9版本CentOS-6.9-x86_64-bin-DVD)适用于Linux 64位,必须集齐7个文件才能一起解压缩使用,7个文件下载地址: CentOS-6.9-x86_64-bin-DVD.part7.rar ... CentOS-6.9-x86_64-bin-DVD.part6.rar ...
linux内核访问外设IO内存方法
04-30
详细介绍了LINUX如何访问外设IO内存的方法,包括动态访问和静态映射
LWN:不再export kallsyms_lookup_name()!
Linux News搬运工
03-16 4511
关注了就能看到更多这么棒的文章哦~Unexporting kallsyms_lookup_name()ByJonathan CorbetFebruar...
linux内核获取导出函数地址的两种方法
qq_43147121的博客
06-09 440
第一种是借助于kprobe机制,通过kprobe机制中会调用kallsyms_lookup_name函数并设置到kprobe结构体中返回的原理找到我们需要的函数地址如上逻辑可以看到其实就是调用的kallsyms_lookup_name函数来获取地址存到我们的addr中。
LVS中使用toa模块遇到的坑
frankzfz的专栏
03-24 1103
在LVS中的fullnat模式中,为了获取client的IP地址,会使用到LVS中的toa模块,该模块的作用就是替代系统中的getname系统调用,在rs端通过getname的系统调用获取到client的IP地址。在toa模块中使用到kallsyms_lookup_name函数,该函数的作用就是获取sock_def_readable函数的地址。但是在一些内核发行版中kallsy...
如何使用Linux内核中没有被导出的变量或函数
金荣的个人技术博客
12-15 2107
如何使用Linux内核中没有被EXPORT_SYMBOL宏导出的变量或函数? 我们拿代码举例,给出三种方法,给出验证。
Linux x86平台获取sys_call_table(2),转疯了
2401_84139587的博客
04-08 831
Linux 3.10.0 – x86_64最简单获取sys_call_table符号的方法:ffffffff816beee0 R sys_call_table内核模块使用 kallsyms_lookup_name(推荐) 或者 kprobe:unsigned long * __sys_call_table = (unsigned long *)kallsyms_lookup_name(“sys_call_table”);下面举例说明一下x86_64平台下其他获取sys_call_table的方案。(1)//
linux内核查找符号
faxiang1230的专栏
04-14 2073
从Linux内核的2.6版本开始,内核引入了导出符号的机制,在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号可以在其他内核模块中直接使用。但是并不是所有的符号都被导出了,这时候如果想要使用导出的符号呢? 1.kallsyms_lookup_name读取 依赖于CONFIG_KALLSYMSkallsyms_lookup_name在大多数情况下是被导出了,可...
centos-6.9-x86_64-bin-dvd1
07-12
centos-6.9-x86_64-bin-dvd1是CentOS 6.9版本的安装镜像文件,适用于64位x86架构的硬件设备。该文件为一个DVD镜像文件,可以用于安装CentOS 6.9操作系统。 CentOS是一种基于Linux的免费开源操作系统,是Red Hat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值