LinuxÍø¹Üѧϰ±Ê¼Ç£¨12£©¹ØÓÚLinuxµÄÄں˰²È«

LinuxÄÚºËÊÇ×÷ΪMonolithic architecture (µ¥ÄÚºËÌåϵ½á¹¹) ¶øʵÏֵģ¬ÎªÁË»ñµÃ Microkernel architecture (΢ÄÚºËÌåϵ½á¹¹) ´øÀ´µÄ¿ÉÀ©Õ¹ÐԺͿÉά»¤ÐÔ£¬Linux ÒýÈëÁËÄ£¿é (module) »úÖÆ£¬(±È½Ï׼ȷµÄ˵·¨ÊÇ Loadable Kernel Module, ¿É×°ÔØÄÚºËÄ£¿é)£¬½å´ËÀ´±£Ö¤Äں˵Ľô´ÕÐÔºÍLinux±¾Éí¹ÌÓеĵ¥Ò»Ìåϵ½á¹¹µÄÓŵ㗗ÉÏÏÂÎÄÇл»Ëٶȿ졣 ÔÚLinuxÖУ¬Óû§(ͨ³£ÐèÒªrootȨÏÞ)ͨ¹ýmodutilsÈí¼þ°üÖÐÌṩµÄ¹¤¾ß£¬¶¯Ì¬µØ½«Ä£¿é(ÈçÍøÂçÇý¶¯µÈ)²åÈë¡¢ÒƳöÄںˡ£ÕâÑù£¬Äں˵ŦÄÜ¿ÉÒÔ¶¯Ì¬µØÌí¼ÓºÍɾ³ý£¬È´²»ÐèҪÿ´Î¶¼¾­¹ýÈß³¤µÄ¹Ø»ú/ÖØÆô¹ý³Ì¡£ÒòΪģ¿éÔËÐеĻ·¾³ÊÇÄںˣ¬Òò¶øËü¾ßÓÐÄÚºËÌØȨ£¬Ä£¿é±à³ÌÒ²¾ÍÊÇÄں˱à³Ì£¬ËüÊÇLinux Kernel Hacking µÄÖ÷Òª¹¤¾ß¡£ÏÂÃ棬½²ÊöÔÚLinuxÏÂÈçºÎͨ¹ýmodule À´À¹½Øϵͳµ÷Óã¬ÒÔ¼°Kernel Hacking µÄһЩ·À·¶ÊֶΡ£ Linuxͨ¹ýint 0x80 ÈíÖжÏʵÏÖϵͳµ÷Óá£ÏµÍ³µ÷ÓÃÁбíÔÚLinux×Ô¾Ùʱͨ¹ýinit_IRQ( ) µ÷Óúê set_intr_gate ³õʼ»¯¡£µ±ÏµÍ³µ÷Ó÷¢Éúʱ£¬Äں˼ì²éϵͳµ÷ÓõÄÓÐЧÐÔ£¬È»ºó½«¿ØÖÆȨת¸øʵ¼ÊµÄϵͳµ÷ÓôúÂ롣ϵͳµ÷Óñí sys_call_table[] ¿ÉÒÔÔÚÎļþ entry.S ÖÐÕÒµ½¡£Ëü¿´ÆðÀ´Ó¦¸ÃÈçÏÂËùʾ£º ¡­ ¡­ ENTRY (sys_call_table) .long SYMBOL_NAME (sys_ni_syscall) /* ¡­¡­ */ .long SYMBOL_NAME (sys_exit) .long SYMBOL_NAME (sys_fork) .long SYMBOL_NAME (sys_read) ¡­ ¡­ Îļþunistd.h Ϊÿ¸öϵͳµ÷Óù涨ÁËΨһµÄ±àºÅ£¬Ëü¿´ÆðÀ´Ó¦¸ÃÈçÏÂËùʾ£º ¡­ ¡­ #define __NR_exit 1 #define __NR_fork 2 #define __NR_read 3 ¡­ ¡­ ²»ÄÑ¿´³ö£¬Ã¿¸öϵͳµ÷ÓÃËù¶ÔÓ¦µÄ±àºÅÕýÊǸÃϵͳµ÷ÓÃÔÚÖ¸Ïòº¯ÊýµÄÖ¸ÕëÊý×ésys_call_table[]ÖеÄϱꡣÄں˼ì²é%eaxµÄÓÐЧÐÔ£¬sys_call_table[%eax]±ãÊÇÓû§ÒªÇóµÄϵͳµ÷ÓõÄÈë¿ÚÖ¸Õë¡£ÄÇô£¬ÔõÑù²ÅÄÜÀ¹½Øϵͳµ÷ÓÃÄØ£¿ºÜ¼òµ¥£¬Ö»Òª½«sys_call_table[]ÖжÔÓ¦µÄÈë¿ÚÖ¸ÕëÌæ»»³ÉÎÒÃÇ×Ô¼ºµÄº¯ÊýÖ¸Õë¼´¿É¡£ ºÃÁË£¬ÓÐÁËÉÏÊö֪ʶ£¬ÏÖÔÚ¿ÉÒÔ½øÐбà³ÌÁË¡£×÷Ϊ×î¼òµ¥µÄÀý×Ó£¬ÎÒÃÇ¿ÉÒÔÊÔ×ÅÀ¹½Ømkdir()ϵͳµ÷Óᣠ/* *hack_mkdir.c David 2003-4-19 *It shows how to intercept a system call. */ #include /*±àÒëÄ£¿é±ØÐèµÄÍ·Îļþ*/ #include #include extern void *sys_call_table []; int (*origin_mkdir) (const char *); /*ÓÃÓÚ±£´æ¾ÉµÄϵͳµ÷ÓÃ*/ int hacked_mkdir(const char *pathname) /*еÄϵͳµ÷ÓÃ*/ { return 0; } int init_module() /*Ä£¿éÈë¿Úµ