Chinaunix首页 | 论坛 | 博客

二元空间bluce.blog.chinaunix.net

首页 |  博文目录 |  关于我

danforn

  • 博客访问: 570442
  • 博文数量: 146
  • 博客积分: 5251
  • 博客等级: 大校
  • 技术积分: 1767
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-10 15:58
文章分类

全部博文(146)

文章存档

2010年(12)

2008年(129)

2007年(5)

我的朋友
最近访客
推荐博文
相关博文
linux系统调用替换的实现

分类: LINUX

2008-01-02 17:07:14

linux系统调用替换的简单实现

/*==================================
LKM study 
gcc -c open_sys.c
insmod open_sys.o
kernel verion 2.4.7.10  
===================================*/


#define MODULE
#define __KERNEL__

#ifdef MODVERSIONS
#include 
#endif

#include 
#include 
#include

/* you can read entity.S*/
#define  __NR_open   5
#define  __NR_getuid 201 


int uid;  
asmlinkage int (*original_call)(const char *, int, int);

asmlinkage int (*getuid_call)();
asmlinkage int our_sys_open(const char *filename, 
                            int flags, 
                            int mode)
{
  char ch;
  if (uid == getuid_call()) {  
  printk("Opened file by %d: ", uid); 
    do {
           get_user(ch, filename+i);

           printk("%c", ch);
    } while (ch != 0);
    printk("\n");
  }
return original_call(filename, flags, mode);
}




extern void *sys_call_table[];

asmlinkage int sys_newsyscall(int n){
    printk("newsyscall: %d\n", n);
        return 0;
}

int init_module(){
  
 original_call = sys_call_table[__NR_open];
  
 sys_call_table[__NR_open] = our_sys_open;

 printk("Spying on UID:%d\n", uid);
 getuid_call = sys_call_table[__NR_getuid];

  

        return 0;
}

int cleanup_module(){
       
    if (sys_call_table[__NR_open] != our_sys_open) {
    printk("Aha,kernel hacking ");
       }

       sys_call_table[__NR_open] = original_call;
        return 0;
}
阅读(971) | 评论(0) | 转发(0) |
0

上一篇:LOOPBACK网络回送设备分析

下一篇:基于内核的简单文件读写

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6