免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1832 | 回复: 6

[C] linux系统调用的问题 [复制链接]

论坛徽章:
0
发表于 2009-05-18 11:28 |显示全部楼层
在内核模块中,获取sys_call_table的地址,函数如下:
unsigned int get_sys_call_table(void)
{
    unsigned int sys_call_off;
    unsigned int sys_call_table;
    char* p;
    int i;

    asm("sidt %0":"=m"(idtr));
    printk("addr of idtr: %x\n", &idtr);

    memcpy(&idt, idtr.base+8*0x80, sizeof(idt));
    sys_call_off=((idt.off2<<16)|idt.off1);
    printk("addr of idt 0x80: %x\n", sys_call_off);
   
    p=sys_call_off;
    for (i=0; i<100; i++)
    {
        if (p=='\xff' && p[i+1]=='\x14' && p[i+2]=='\x85')
        {
           sys_call_table=*(unsigned int*)(p+i+3);
           printk("addr of sys_call_table: %x\n", sys_call_table);
           return sys_call_table;
        }
    }
        return 0;
}

这个函数获取的sys_call_table的地址与直接通过查System.map中的地址不同,但是,两个地址都可以工作,请问,这是为什么?

难道是因为这个函数获取的是int 0x80的列表,而现在的系统调用通常都是使用sysenter?

[ 本帖最后由 guotie 于 2009-5-18 11:36 编辑 ]

论坛徽章:
0
发表于 2009-05-18 13:11 |显示全部楼层
没人回?

论坛徽章:
0
发表于 2009-05-18 14:15 |显示全部楼层
映射?

论坛徽章:
0
发表于 2009-05-18 16:20 |显示全部楼层

回复 #1 guotie 的帖子

结果有什么不一样?差多少?

论坛徽章:
0
发表于 2009-05-18 17:03 |显示全部楼层
System.map中sys_call_table地址为:0xc12eb2e0

上面程序得到的地址为:0xc04eb2e0

论坛徽章:
0
发表于 2009-05-18 20:24 |显示全部楼层

论坛徽章:
0
发表于 2009-05-19 11:33 |显示全部楼层
你的Sysmap文件是模块插入的内核编译时生成的吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:help@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP