免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Godbach
打印 上一主题 下一主题

Linux下实现劫持系统调用的总结 [复制链接]

论坛徽章:
0
61 [报告]
发表于 2010-07-09 16:05 |只看该作者
在最新的版本里pt_regs这个STRUCT似乎发生了很大的变化,没有了ebxecx这些东西了。。。。

论坛徽章:
0
62 [报告]
发表于 2010-07-09 17:14 |只看该作者
搞定了。。。自己写个struct加进去把原来的换调

论坛徽章:
0
63 [报告]
发表于 2010-07-12 09:49 |只看该作者
不错

论坛徽章:
0
64 [报告]
发表于 2010-07-16 20:38 |只看该作者
大家帮我看看为什么不行?
基本的做法都和顶楼一样了,我现在要做到的功能,就比如截获OPEN系统调用,然后让某个文件打不开。
主要实现是在这里改:
asmlinkage long new_open(char *filename, int flags, int mode)
{
    dbgprint("call open()\n");
    return old_open (filename, flags, mode);
}
改成:
asmlinkage long new_open(char *filename, int flags, int mode)
{
    判断filename是不是我指定的不允许open的文件,如果是,就return -1
    return old_open (filename, flags, mode);
}

从结果上看,内核INSMOD进去以后,在图形界面下,该文件确实打不开了,但是在命令行下,比如cat filename,就能够读取。
其他的,比如指定某个文件夹,让这个文件夹不允许创建子文件夹。
主要做法是截获mkdir系统调用,也是差不多判断然后return -1。结果,从界面下点击确实创建不了文件夹了,但是在终端里,mkdir 某某某,结果还是能够创建。
谁告诉我为什么系统调用对终端没有效果???????

论坛徽章:
0
65 [报告]
发表于 2010-07-16 20:58 |只看该作者
谢谢了,要好好学习了

论坛徽章:
0
66 [报告]
发表于 2010-07-16 23:43 |只看该作者
我明白了。。路径的比对就是错的,这个是相对路径的问题,我拿来比的是相对路径。
在当前终端里输入mkdir kkkk,然后系统调用中的mkdir调用接到的pathname实际上是kkkk而不会是整个的绝对路径,所以自然比对不了了。至于为什么在图形界面化下可以,这个也是我的错觉,实际上是我的实际代码导致执行后任意目录下右击新建文件夹都不成功。
根据我打printk跟踪的结果,在mkdir kkkk这句敲下去后,我的mkdir系统调用实际上截到了2个东西,先是显示一个/root/.confd还是啥的,然后才会是kkkk。
接下来的工作就是去研究下这个.confd了,看看能不能从中找到办法使拦截的系统调用读取出整个的绝对路径。

论坛徽章:
0
67 [报告]
发表于 2010-07-17 12:20 |只看该作者
.gconfd看不出和这个有啥关系
asmlinkage long sys_mkdir(const char __user *pathname, int mode);
终端里输入mkdir xxxx,那pathname就是xxxx,看来如果输入的是相对路径的话,从pathname里怎么也没办法整出绝对路径的.

论坛徽章:
0
68 [报告]
发表于 2010-08-29 09:34 |只看该作者
都是牛人啊 ~
自己还得加快学习的脚步!

论坛徽章:
0
69 [报告]
发表于 2010-08-29 22:11 |只看该作者
sysctl:
    使对任何ping请求不响应,重启后有效?怎么设的呀!请还记得的指教下,谢谢!!!

论坛徽章:
0
70 [报告]
发表于 2011-03-11 10:03 |只看该作者
这个确实要顶一下 好文啊 奇文
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP