截获文件操作，通过修改vfs文件系统的函数

luocaizhu

通过修改vfs文件系统的函数，截获文件操作，参考http://www.java123.net/detail/view-402565.html，但是fp->read地址是只读的，不能被修改 fp->read=new_read，什么方法可以解决呢?

瀚海书香

回复 1# luocaizhu

通过修改vfs文件系统的函数，截获文件操作，参考http://www.java123.net/detail/view-402565.html，但是fp->read地址是只读的，不能被修改 fp->read=new_read，什么方法可以解决呢?

readonly的地址默认是不可写的。你可以通过修改cr0寄存器的值，禁止写保护。代码看起来如下：


unsigned long orig_cr0 = read_cr0();
write_cr0(orig_cr0 & (~0x10000));

/* Change read address */

write_cr0(orig_cr0);


   

luocaizhu

您好，谢谢，我的环境是X86_64，这上面怎么清零CR0呢，write_cr0(orig_cr0 & (~0x10000));需要怎么修改呢？

瀚海书香

回复 3# luocaizhu

我的环境是X86_64，这上面怎么清零CR0呢，write_cr0(orig_cr0 & (~0x10000));需要怎么修改呢？

直接把我的代码搬上就能用。 write_cr0和read_cr0函数在内核代码里面有

   

luocaizhu

恩，write_cr0和read_cr0函数包含内核那个头文件呢？

瀚海书香

回复 5# luocaizhu

恩，write_cr0和read_cr0函数包含内核那个头文件呢？

我这边一个使用了write_cr0代码的所有头文件，自己找吧

#include <linux/module.h>
#include <linux/kernel.h>
#include <asm/unistd.h>
#include <asm/fcntl.h>
#include <asm/errno.h>
#include <linux/types.h>
#include <linux/dirent.h>
#include <linux/string.h>
#include <linux/fs.h>
#include <linux/proc_fs.h>
#include <linux/syscalls.h>
#include <linux/sched.h>
#include <linux/dirent.h>
#include <linux/unistd.h>
#include <linux/file.h>
#include <linux/fdtable.h>
#include <linux/path.h>
#include <linux/dcache.h>
   

luocaizhu

问题解决了，非常感谢。
其他有类似问题的同学可，参考代码http://memset.wordpress.com/2010 ... kernel-2-6-systems/

luocaizhu

我加载模块成功，但是好像没有进入到ssize_t encry_read(struct file *file , char *buf , size_t count , loff_t *ppos)
{        
        printk("Congratulation! Now read file\n");

         ssize_t encryfile;
        encryfile = orig_aim_read(file ,buf ,count ,ppos);
        return encryfile;
}
这个函数里面，里面的打印信息“Congratulation! Now read file”没有打印出来，这个函数在加载模块的时候应该就调用吧？！

瀚海书香

回复 8# luocaizhu

这个函数里面，里面的打印信息“Congratulation! Now read file”没有打印出来，这个函数在加载模块的时候应该就调用吧？！

1. 你提供的代码连接没法打开，只提供这个函数，难道想让大家猜你的实现？

2. 因为不了解你的水平，所以不清楚你的没有打印是什么意思？ 没有输出到控制台还是dmesg也看不到？
   

luocaizhu

在截获文件操作这个模块，如何获取文件的操作模式？file->f_mode的返回值为什么是int,如何转换为“read”，“write”?