- 论坛徽章:
- 0
|
我替换了两个系统调用,替换mkdir是正确,但是在替换sys_execve时出现段错。
这是我自己写的long_wsafe_execve,照抄/usr/src/linux-xxx/arch/x86_64/kernel/process.c/sys_execve()中的内容。加入一句打印。
替换了系统的sys_execve()。
asmlinkage long long_wsafe_execve(char __user *name, char __user * __user *argv,
char __user * __user *envp, struct pt_regs regs){
long error;
char * filename;
filename = getname(name);
printk(" filename is %s\n",filename);
error = PTR_ERR(filename);
if (IS_ERR(filename))
return error;
error = new_do_execve(filename, //new_do_execve地址使用kprobes截获,检测与/boot/System.map里面的地址一致。
argv, envp, ®s);
if (error == 0) { //这里返回值error值为零
task_lock(current);
current->ptrace &= ~PT_DTRACE;
task_unlock(current);
}
putname(filename);
return error;
}
在替换了sys_call_table[__NR_execve]后,插入模块正常。
但是在执行命令(比如ls)时,报出段错。Segmentation fault。
[ 本帖最后由 caravsapm70 于 2008-12-20 12:09 编辑 ] |
|
免费注册
发表于 2008-12-20 12:06