insmod后显示Segmentation fault无法rmmod，请前辈指点~在线等

dosnipe_judy

insmod后显示Segmentation fault无法rmmod
一直提示ERROR: Module test is in use
这是社么原因啊，郁闷~~~
请各位前辈指点~
[root@localhost modules]# insmod test.ko
Segmentation fault
[root@localhost modules]# lsmod
Module                  Size  Used by
test                    5939  1
iptable_filter          6721  0
ip_tables              20929  1 iptable_filter
md5                     8001  1
ipv6                  235105  12
dm_mod                 56773  0
button                 10449  0
battery                12485  0
ac                      8773  0
uhci_hcd               32729  0
ehci_hcd               31941  0
8139too                27329  0
mii                     8641  1 8139too
floppy                 57297  0
ext3                  117961  3
jbd                    59353  1 ext3

albcamus

module代码有问题。

dosnipe_judy

我第一次写希望各位前辈不要扔鸡蛋~~帮我看看程序中有社么问题
谢谢了！！！
CODE:
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/unistd.h>
#include <linux/slab.h>
MODULE_LICENSE("GPL");
unsigned long *sys_call_table=NULL;
#define __NR_used 233
static  int(*anything_saved)(void);
#define CALLOFF 100
struct descriptor_idt
{
        unsigned short offset_low;
        unsigned short sel;
        unsigned short none,flags;
        unsigned short offset_high;
};
static struct
{
        unsigned short limit;
        unsigned long base;
}__attribute__((packed)) idtr;


unsigned long *getscTable(void){
        unsigned sys_call_off;
        unsigned sct;
        char *p;
        struct descriptor_idt *idt;
        unsigned short offset_low,offset_high;
        unsigned char *shell,*sort;
        int i;

        /*get idtr*/
        __asm__ ("sidt %0" : "=m" (idtr));
        printk("idtr base at 0x%X\n",(int)idtr.base);

       
        idt=(struct descriptor_idt*)(idtr.base+8*0x80);
        offset_low = idt->offset_low;
       offset_high = idt->offset_high;
        sys_call_off=(idt->offset_high<<16)|idt->offset_low;
       
        shell=(char *)sys_call_off;
       sort="\xff\x14\x85";
                                                                                                                              
        /* get the address of sys_call_table */
   
        for(i=0;i<CALLOFF;i++)
                if(shell[0]==sort[0]&&shell[i+1]==sort[1]&&shell[i+2]==sort[2])
                        break;                                                                                                

        p=shell;
       p+=3;
       sct=*(unsigned long*)p;
        return (unsigned long*)sct;

}

static int sys_used(void){
        printk("hello word!!");
        return 0;
}
static int __init used_init(void){
        sys_call_table = getscTable();
        anything_saved=(int(*)(void))sys_call_table[__NR_used];
        sys_call_table[__NR_used]=(unsigned long)sys_used;
        return 0;
}

static void __exit used_cleanup(void){
        sys_call_table[__NR_used]=(unsigned long)anything_saved;
}

module_init(used_init);
module_exit(used_cleanup);

lijing0626

程序有问题，自己检查下吧，printk

mq110

在xfocus上看到的.2.6内核导出syscall_table的代码

1. 
   
2. #ifndef __SYSCALL_INCLUDE__
   
3. # define __SYSCALL_INCLUDE__
   
4. #endif
   
5. #ifdef MODVERSIONS
   
6. #include <linux/modversions.h>
   
7. #endif
   
8. #include <linux/module.h>
   
9. #include <linux/kernel.h>
   
10. MODULE_LICENSE("GPL");
    
11. MODULE_AUTHOR("xinhe <xinhe007@163.com>");
    
12. MODULE_DESCRIPTION("export the sys_call_table");
    
13. #if !defined(symname)
    
14. #error symname not defined
    
15. #endif
    
16. #define CALLOFF 100
    
17. unsigned symname; /* #define */
    
18. struct {
    
19. unsigned short limit;
    
20. unsigned int base;
    
21. } __attribute__ ((packed)) idtr;
    
22. 
    
23. struct {
    
24. unsigned short off1;
    
25. unsigned short sel;
    
26. unsigned char none,
    
27. flags;
    
28. unsigned short off2;
    
29. } __attribute__ ((packed)) * idt;
    
30. 
    
31. void set_symbol_addr(unsigned old_value, unsigned new_value)
    
32. {
    
33.   struct module *mod;
    
34.   struct kernel_symbol *s;
    
35.   int i;
    
36.   for (mod = THIS_MODULE, s = mod->syms, i = 0; i < mod->num_syms; ++i, ++s)
    
37.   if (s->value == old_value)
    
38.   {
    
39.     s->value = new_value;
    
40.     return;
    
41.   }
    
42.   /*遍历本模块的符号表，把本模块的一个也叫sys_call_table的符号的地址
    
43.      设置为系统真正的sys_call_table的实际地址。 */
    
44. }
    
45. 
    
46. char * findoffset(char *start)
    
47. {
    
48.   char *p;
    
49.   for (p = start; p < start + CALLOFF; p++)
    
50.   if (*(p + 0) == '\xff' && *(p + 1) == '\x14' && *(p + 2) == '\x85')
    
51.    return p;
    
52.   /*查找ini 80处理函数对sys_call_table的引用*/
    
53.   return NULL;
    
54. }
    
55. 
    
56. static int __init init(void)
    
57. {
    
58.   unsigned sys_call_off;
    
59.   unsigned sct;
    
60.   char *p;
    
61.   asm("sidt %0":"=m"(idtr));
    
62.   idt = (void *) (idtr.base + 8 * 0x80);
    
63.   sys_call_off = (idt->off2 << 16) | idt->off1;
    
64.   /*查找int 80的入口地址*/
    
65.   if ((p = findoffset((char *) sys_call_off)))
    
66.   {
    
67.    sct = *(unsigned *) (p + 3);
    
68.    set_symbol_addr((unsigned) &symname, sct);
    
69.   }
    
70.   EXPORT_SYMBOL(sys_call_table);
    
71.   return 0;
    
72. }
    
73. 
    
74. static void __exit fini(void)
    
75. {
    
76. }
    
77. module_init(init);
    
78. module_exit(fini);
    

复制代码

希望对你有所帮助.

dosnipe_judy

谢谢~~

love_xn

你好，我刚用您复制来的那段代码测试了一下
并且在init 和exit的部分加了两个printk，但是 make的时候出现了两个warning，warning如下
/root/pub/test/example.c: In function `set_symbol_addr':
/root/pub/test/example.c:35: warning: assignment discards qualifiers from pointer target type
/root/pub/test/example.c: In function `init':
/root/pub/test/example.c:69: warning: ISO C90 forbids mixed declarations and code
您能告诉我是什么原因导致warning的吗？？谢谢

love_xn

line35：for (mod = THIS_MODULE, s = mod->syms, i = 0; i < mod->num_syms; ++i, ++s)
line69：EXPORT_SYMBOL(sys_call_table);

guotie

上面的代码编译出错啊！