免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 我写的系统调用劫持出现crash了
1234567下一页
最近访问板块 发新帖
楼主: eclipse_2
打印 上一主题 下一主题

我写的系统调用劫持出现crash了 [复制链接]

eclipse_2

论坛徽章:
0
21 [报告]
发表于 2010-04-17 20:39 |只看该作者
回复  eclipse_2
那上面有完整的程序,你可以直接编译并测试一下能否正常工作。
Godbach 发表于 2010-04-17 20:35



    不对 你说的是哪儿有完整的代码?
    你上次给的连接吗? 我测试过了 在我的电脑不行的 会crash的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
22 [报告]
发表于 2010-04-17 20:39 |只看该作者
既然知道到哪一步就出问题了,那么应该可以好调试了。打印一些关注的信息,并且提前返回。
另外,贴出完整程序可以让别人有时间时候,直接拿着你的代码调试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
23 [报告]
发表于 2010-04-17 20:43 |只看该作者
不对 你说的是哪儿有完整的代码?
    你上次给的连接吗? 我测试过了 在我的电脑不行的 会cras ...
eclipse_2 发表于 2010-04-17 20:39


这个链接:
http://linux.chinaunix.net/bbs/viewthread.php?tid=1147025
Linux下实现劫持系统调用的总结
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
eclipse_2

论坛徽章:
0
24 [报告]
发表于 2010-04-17 20:49 |只看该作者
mainc.
  1. #include <linux/module.h>
  2. #include <linux/init.h>
  3. #include <linux/kernel.h>

  5. #define DRIVER_AUTHOR         "kamus <kamus.sun@gmail.com>"
  6. #define DRIVER_DESC          "A simple modify syscall"

  8. MODULE_AUTHOR(DRIVER_AUTHOR);
  9. MODULE_DESCRIPTION(DRIVER_DESC);
  10. MODULE_LICENSE("GPL");

  12. void** my_table;

  14. struct idt
  15. {
  16.         unsigned short offset_low;
  17.         unsigned short sel;
  18.         unsigned char none,flags;
  19.         unsigned short offset_high;
  20. }__attribute__ ((packed));
  21. #define gdb_printk(format,args...) \
  22.         printk(KERN_INFO "Entry Function:%s-%s-%d "format,__FILE__,__FUNCTION__,__LINE__,##args)

  24. static unsigned long get_syscall_table()
  25. {

  27. #define  OFFSET_SYSCALL         100
  28.         unsigned char idtr[6] = {0};
  29.         struct idt *idt;
  30.         unsigned int sys_call_off = 0;
  31.         unsigned int retval;

  33. //        char sc_asm[OFFSET_SYSCALL] = {0};

  35.         asm (
  36.                 "sidt %0"
  37.                 :"=m"(idtr)
  38.                 :
  39. //                :"a"(idtrp)
  40.                 :"memory"
  41.                 );
  42.         gdb_printk("idt base 0x%x\t limit 0x%x\n",*(unsigned int *)(idtr+2),*(unsigned short *)idtr);

  44.         idt = (struct idt *)(*(unsigned int *)&idtr[2] + 8 * 0x80);
  45. //        gdb_printk("idt offset1 is 0x%x\n",idt->offset_low);
  46.         gdb_printk("syscall offset is 0x%x\n",sys_call_off);
  47.         return 0;
  48. }

  50. static int intercept_init(void)
  51. {
  52.         my_table = (void **)get_syscall_table();
  53.         if(my_table == NULL)
  54.                 return -1;
  55.         gdb_printk("syscall table %p\n",(void *)my_table);
  56.         return 0;
  57. }
  58. static int __init syscall_init(void)
  59. {
  60.         int ret;
  61.         gdb_printk("entry syscall module\n");
  62.         ret = intercept_init();
  63.         return 0;
  64. }

  66. static void __exit syscall_exit(void)
  67. {
  68.         gdb_printk("exit syscall module\n");
  69. }


  72. module_init(syscall_init);
  73. module_exit(syscall_exit);
复制代码
Makefile
  1. TARGET:=syscall

  3. syscall-objs:=main.o misc.o
  4. obj-m:=$(TARGET).o

  6. KERNELDIR:=/lib/modules/${shell uname -r}/build
  7. PWD:=${shell pwd}

  9. .PHONY:install uninstall clean
  10. default:
  11.         $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
  12. install:
  13.         insmod $(TARGET).ko
  14. uninstall:
  15.         rmmod $(TARGET).ko
  16. clean:
  17.         rm -rf *.o *.mod.c Module.*
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
eclipse_2

论坛徽章:
0
25 [报告]
发表于 2010-04-17 20:50 |只看该作者
这个链接:

Linux下实现劫持系统调用的总结
Godbach 发表于 2010-04-17 20:43



    呵呵 用过了 直接crash了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
26 [报告]
发表于 2010-04-17 21:22 |只看该作者
作为一个搞研发的,只说一句直接crash了是不够的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
eclipse_2

论坛徽章:
0
27 [报告]
发表于 2010-04-17 21:23 |只看该作者
作为一个搞研发的,只说一句直接crash了是不够的。
Godbach 发表于 2010-04-17 21:22



    呵呵 我不是搞研发的 水平太次了 我是打酱油的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
28 [报告]
发表于 2010-04-17 21:25 |只看该作者
我的意思是说,既然crash了,有什么样的提示信息,你总得说一下吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
eclipse_2

论坛徽章:
0
29 [报告]
发表于 2010-04-17 21:39 |只看该作者
我的意思是说,既然crash了,有什么样的提示信息,你总得说一下吧
Godbach 发表于 2010-04-17 21:25



   恩 你贴的那个连接的代码 在我的电脑上 RHEL 5.4上运行的 crash 抓图

k.jpg (843.8 KB, 下载次数: 24)

k.jpg
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
30 [报告]
发表于 2010-04-17 21:49 |只看该作者
图上最后一个行提示EIP执行出错了。反汇编看一下clear_and_return_cr0函数中的那一条指令出问题了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP