Linuxϵͳ¿ÉжÔØÄÚºËÄ£¿éÍêÈ«Ö¸ÄÏ_ÖÐ

µÚ¶þ²¿·Ö ½¥Èë¼Ñ¾³
2.1 ÈçºÎ½Ø»ñϵͳµ÷ÓÃ
ÏÖÔÚÎÒÃÇ¿ªÊ¼ÈëÇÖLKM£¬ÔÚÕý³£Çé¿öÏÂLKMsÊÇÓÃÀ´À©Õ¹Äں˵Ä(ÌرðÊÇÄÇЩӲ¼þÇý¶¯)¡£È»¶øÎÒÃǵđHacks’×öһЩ²»Ò»ÑùµÄÊÂÇé¡£ËûÃÇ»á½Ø»ñϵͳµ÷Óò¢ÇÒ¸ü¸ÄËûÃÇ£¬ÎªÁ˸ıäϵͳijЩÃüÁîµÄÏìÓ¦·½Ê½¡£
ÏÂÃæµÄÕâ¸öÄ£¿é¿ÉÒÔʹµÃÈκÎÓû§¶¼²»ÄÜ´´½¨Ä¿Â¼¡£ÕâÖ»²»¹ýÊÇÎÒÃÇËæºó·½·¨µÄÒ»¸öССÑÝʾ¡£
window.google_render_ad();
#define MODULE
#define __KERNEL__
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
extern void* sys_call_table[];
/*sys_call_talbe ±»ÒýÈ룬ËùÒÔÎÒÃÇ¿ÉÒÔ´æÈ¡Ëû*/
int (*orig_mkdir)(const char *path);
/*ԭʼϵͳµ÷ÓÃ*/
int hacked_mkdir(const char *path)
{
return 0;
/*ÆäËûÒ»ÇÐÕý³££¬³ýÁËн¨²Ù×÷£¬¸Ã²Ù×÷ʲôҲ²»×ö*/
}
int init_module(void)
/*³õʼ»¯Ä£¿é*/
{
orig_mkdir=sys_call_table[SYS_mkdir];
sys_call_table[SYS_mkdir]=hacked_mkdir;
return 0;
}
void cleanup_module(void)
/*жÔØÄ£¿é*/
{
sys_call_table[SYS_mkdir]=orig_mkdir;
/*»Ö¸´mkdirϵͳµ÷Óõ½Ô­À´µÄÄĸö*/
}
±à Òë²¢Æô¶¯Õâ¸öÄ£¿é(¼û1.1)¡£È»ºó³¢ÊÔн¨Ò»¸öĿ¼£¬Äã»á·¢ÏÖ²»Äܳɹ¦¡£ÓÉÓÚ·µ»ØÖµÊÇ0(´ú±íÒ»ÇÐÕý³£)ÎÒÃǵò»µ½Èκγö´íÐÅÏ¢¡£ÔÚÒÆÇøÄ£¿éÖ®ºó£¬ÎÒÃÇ ÓÖ¿ÉÒÔн¨Ä¿Â¼ÁË¡£ÕýÈçÄãËù¿´µ½µÄ£¬ÎÒÃÇÖ»ÐèÒª¸Ä±äsys_call_table(¼û1.2)ÖÐÏà¶ÔÓ¦µÄÈë¿Ú¾Í¿ÉÒԽػñµ½ÏµÍ³µ÷ÓÃÁË¡£
½Ø»ñϵͳµ÷ÓõÄͨ³£²½ÖèÈçÏÂ:
ÕÒµ½ÄãÐèÒªµÄϵͳµ÷ÓÃÔÚsys_call_table[]ÖеÄÈë¿Ú(¿´Ò»ÑÛinclude/sys/syscall.h)
±£´æsys_call_table[x]µÄ¾ÉÈë¿ÚÖ¸Õë¡£(ÔÚÕâÀïx´ú±íÄãËùÏëÒª½Ø»ñµÄϵͳµ÷ÓõÄË÷Òý)
½«Äã×Ô¼º¶¨ÒåµÄеĺ¯ÊýÖ¸Õë´æÈësys_call_table[x]
Äã»áÒâʶµ½±£´æ¾ÉµÄϵͳµ÷ÓÃÖ¸ÕëÊÇÊ®·ÖÓÐÓõģ¬ÒòΪÔÚÄãµÄе÷ÓÃÖÐÄã»áÐèÒªËûÀ´Ä£Äâԭʼµ÷Óᣵ±ÄãÔÚдһ¸ö'Hack-LKM'ʱÄãËùÃæ¶ÔµÄµÚÒ»¸öÎÊÌâÊÇ:
ÎÒµ½µ×¸Ã½Ø»ñÄĸöϵͳµ÷ÓÃ?
2.2һЩÓÐȤµÄϵͳµ÷ÓÃ
Äã²¢²»ÊÇÒ»¸ö¹ÜÀíÄں˵ÄÉϵۣ¬Òò´ËÄã²»ÖªµÀÿһ¸öÓû§µÄÓ¦ÓóÌÐò»òÕßÃüÁîµ½µ×ʹÓÃÁËÄÇЩϵͳµ÷Óá£Òò´ËÎÒ»á¸øÄãһЩÌáʾÀ´°ïÖúÄãÕÒµ½»ñµÃ¿ØÖƵÄϵͳµ÷Óá£
¶ÁÔ´´úÂë¡£ÔÚÒ»¸öÏólinuxÕâÑùµÄϵͳÖУ¬Äã¿ÉÒÔÕÒµ½ÈκÎÒ»¸öÓû§(»òÕß¹ÜÀíÔ±)ËùÓõijÌÐòµÄÔ´´úÂë¡£Ò»µ©Äã·¢ÏÖÁËij¸ö»ù±¾µÄº¯Êý£¬Ïñdup,open,write.....תÏòb
ÏÂÃæ¿´¿´include/sy