我写的系统调用劫持出现crash了

vupiggy

你的idtr定义为: unsigned char idtr[6], 结果 sidt 指令写了 16 个字节过去, buffer overflow 了, 所以出现了 BAD EIP. 应该用如下定义:

1. struct idtr {
   
2.         unsigned short          limit;
   
3.         unsigned long           base;
   
4. } __attribute__ ((packed));

复制代码

Godbach

恩  谢谢斑竹
   是完整的 因为就那么点 呵呵
eclipse_2 发表于 2010-04-18 10:19

23楼的Makefile中有misc.o，那么源文件在哪里呢

Godbach

我这里测试了你23楼的程序，环境是RHEL 5.2， 内核是我自己编译过的2.6.18.3，没有问题，可以成功加载。以下是日志信息：

main.c-syscall_init-61 entry syscall module
main.c-get_syscall_table-42 idt base 0xc12b2000      limit 0x7ff
main.c-get_syscall_table-46 syscall offset is 0x0

卸载模块也同样没有问题，产生对应的日志。

建议LZ再次检查一下自己的开发环境。如果想搞内核module的练习，最好还有个自己编译的内核。

eclipse_2

我这里测试了你23楼的程序，环境是RHEL 5.2， 内核是我自己编译过的2.6.18.3，没有问题，可以成功加载。以下 ...
Godbach 发表于 2010-04-18 15:45

    是正确的 那是因为我把打印idt中信息的语句给去掉了
  里面不是有条
  idt = (struct idt *((...)语句吗？
   你再后面加上一条语句 随便打印出dt中的某个字段 就crash 了
   你试之前小心点哈 呵呵

eclipse_2

23楼的Makefile中有misc.o，那么源文件在哪里呢
Godbach 发表于 2010-04-18 15:32

    那个只是工具源码 十进制转化成二进制什么的 函数
    没什么用
    一觉睡过头了 刚起来不久 呵呵

eclipse_2

我这里测试了你23楼的程序，环境是RHEL 5.2， 内核是我自己编译过的2.6.18.3，没有问题，可以成功加载。以下 ...
Godbach 发表于 2010-04-18 15:45

    恩 谢谢斑竹的建议 我也在慢慢熟悉这些环境中

Godbach

建议自己编译的内核测试吧。

eclipse_2

建议自己编译的内核测试吧。
Godbach 发表于 2010-04-18 20:46

    好的
    顺便问一下斑竹 你有没有打印idt的内容啊 crash了木有 呵呵

Godbach

我使用你给的代码，打印信息在42楼啊

eclipse_2

我使用你给的代码，打印信息在42楼啊
Godbach 发表于 2010-04-19 10:36

    我把45行给隐去了
    //        gdb_printk("idt offset1 is 0x%x\n",idt->offset_low);
   斑竹可以尝试一下把 这行加起来 试一下 它只是打印idt的信息而已