热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : linux

Linux系统可卸载内核模块完全指南_中

第二部分渐入佳境
2.1 如何截获系统调用
现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们，为了改变系统某些命令的响应方式。
下面的这个模块可以使得任何用户都不能创建目录。这只不过是我们随后方法的一个小小演示。
window.google_render_ad();
#define MODULE
#define __KERNEL__
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
extern void* sys_call_table[];
/*sys_call_talbe 被引入，所以我们可以存取他*/
int (*orig_mkdir)(const char *path);
/*原始系统调用*/
int hacked_mkdir(const char *path)
{
return 0;
/*其他一切正常，除了新建操作，该操作什么也不做*/
}
int init_module(void)
/*初始化模块*/
{
orig_mkdir=sys_call_table[SYS_mkdir];
sys_call_table[SYS_mkdir]=hacked_mkdir;
return 0;
}
void cleanup_module(void)
/*卸载模块*/
{
sys_call_table[SYS_mkdir]=orig_mkdir;
/*恢复mkdir系统调� ......

Linux系统可卸载内核模块完全指南_下

第四部分一些更好的想法
4.1 击败系统管理员的LKM的方法
这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的方法之后，很难为我们（hackers）找到一个更好的办法。我们需要离开LKM一会儿，来寻找击败这些困难的保护的方法。
假定一个系统可以被管理员安装上一个十分好的大范围的监视的LKM，他可以检查那个系统的每一个细节。他可以做到第二或者第三部分提到的所有事情。
第一种除掉这些LKM的方法可以是重新启动系统。也许管理员并没有在启动文件里面加载这些LKM。因此，试一些DoS攻击或者其他的。如果你还不能除去这个 LKM就看看其他的一些重要文件。但是要仔细，一些文件有可能是被保护或者监视的（见附录A，里面有一个类似的LKM）。
假如你真的找不到LKM是在那里加载的等等，不要忘记系统是已经安装了一个后门的。这样你就不可以隐藏文件或者进程了。但是如果一个管理员真正使用了这么一个超级的 LKM，忘记这个系统吧。你可能遇到真正的好的对手并且将会有麻烦。对于那些确实想击败这个系统的，读第二小节。
4.2 修补整个内核-或者创建Hacker-OS
[注意：这一节听上去可能有一些离题了。但是在最后我会给出 ......

浅析linux下键盘设备工作和注册流程

浅析linux下键盘设备工作和注册流程
【浅析linux下鼠标驱动的实现】
input_init()=>
=>
class_register(&input_class);注册input类
input_proc_init();创建proc下的目录和文件
register_chrdev(INPUT_MAJOR, "input", &input_fops);注册驱动程序到cdev_map上,以待驱动设备.
drivers\input\keyboard\pxa3xx_keypad.c为我们的keyboard设备,
pxa3xx_keypad_probe=>
request_irq(IRQ_ENHROT, &enhanced_rotary_interrupt,
            IRQF_DISABLED, "Enhanced Rotary", (void *)keypad);注册快捷键中断
request_irq(IRQ_KEYPAD, pxa3xx_keypad_interrupt, IRQF_DISABLED,pdev->name, keypad);注册中断
static irqreturn_t pxa3xx_keypad_interrupt(int irq, void *dev_id)
{
    struct pxa3xx_keypad *keypad = dev_id;
    uint32_t kpc = keypad_readl(KPC);
    if (kpc & KPC_MI)
        pxa3xx_keypad_scan_matrix(keypad);
    ......

浅析linux下鼠标驱动的实现

对于鼠标驱动和前面分析过的键盘驱动都是共用input模型,所以,对于事件上报和处理的方式都没有区别,只是mouse鼠标驱动当上报完dx,dy,left,middle,right之后,需要调用input_sync(),将前面上报的仅仅填充在缓冲区中的数据,通过mousedev_notify_readers()发送给open了的挂接在mousedev->client_list链表上等待获取鼠标信息的client门,鼠标设备和键盘设备类似都是在/dev/input/目录下创建了一个char类型的设备节点,由应用程序使用read或者poll来阻塞调用,对于键盘设备为/dev/input/event0,...,/dev/input/eventx,对于鼠标设备为/dev/input/mouse0,...,/dev/input/mousex,可以使用sudo cat /dev/input/event0来从终端上截获显示按键的信息,使用sudo cat /dev/input/mouse0来捕捉鼠标的信息.
  让我们来看看驱动源码【gliethttp.Leith】：
============drivers\input\mouse\amimouse.c============
    input_report_rel(amimouse_dev, REL_X, dx);
    input_report_rel(amimouse_dev, REL_Y, dy);
    input_report_key(amimouse_dev, BTN_LEFT, ciaa.pra & 0x40);
    i ......

Windows的注册表机制，linux的无注册表机制

感谢原文作者：http://forum.ubuntu.org.cn/viewtopic.php?f=101&t=227869&sid=31fbca09f094a5e12ad6e3f6d9b90886
windows刚开始的时候是和unix一样没有注册表的，它的程序信息在后缀为ini的文本文件中。后来Windows引人注册表，那么为什么Windows要花如此大的力气引人注册表机制，它要解决什么问题，它比起linux的无注册表机制好在哪？
Win 之所以抛弃 ini 机制（许多程序依然在用，如 EditPad Pro 还可以在注册表和 ini
之间选择），可能是因为其文件夹的结构会导致 ini 文件们难以管理（不像 linux 都在 /etc 和 $HOME/.xxx 下）。但
Linux 这样的目录结构也导致同一个程序的不同文件处在不同的位置，而 Windows 就避免了这一点。
两者的差别并不在于配置存取本身实现上，而是来自于Windows和Linux架构上的区别之一：一个存在统一的高层API，一个没有。注册表方式至少更利于提供一组统一的API来进行操作。
Windows
的API几乎是一个全权代理，大小事务都经过它，也需要询问它（当然也可以写一些我行我素设计不良的代码）；而linux下一些系统信息的获取途径，有些
依赖环境变量，有些则是硬编码（导致发行版间不兼容的因素之一），不然首先要想好该求助于谁� ......

Linux TCP/IP 协议栈源码分析（一）

这篇文章写于三年前，当时手中拿着Stevens的三本巨著 TCP v1/v2/v3 的摸不着头脑－因为它们太厚了。我知道我不需要那么多，那么详细。于是有了自己分析源代码的想法......
我不对文中的内容提供任何保证，但欢迎与我联系以便不断的修改它，最终给需要知道关于Linux TCP/IP实现的人提供短小精悍的文章内容。
第一部分：Linux的TCP/IP实现概述
Linux通过同时对多种通信协议的支持来提供通用的底层基础服务。它的第一个网络模型的版本是4.3 BSD，也称为Net/1，今天的Linux已经使用Net/4 （Linux 2.2），其中大多数代码已经完全和BSD的版本不同，但是它依然支持UINX平台之间程序的移植。
Linux网络套接字实现的模式是UNIX下的普遍标准。同时，Net/4的网络层是完全另起炉灶重写的。首先，新的网络层尽可能地实行并行处理，因此其伸缩性比起以前的版本，不可同日而语。其次，它包括了许多的优化，以便绕过不少流行操作系统网络实现中的不合理处（例如Windows）。到目前为止，Linux 是唯一与IPv4和IPv6协议标准完全保持兼容的操作系统，而Linux2.4的IPv4伸缩性又大有提高。
Linux支持的六种不同通信协议族：
1） TCP/IP （� ......

总记录数:5772; 总页数:962; 每页6 条; 首页上一页 [907] [908] [909] [910] 911 [912] [913] [914] [915] [916] 下一页尾页