首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Linux&Uinx > Linux系统可卸载内核模块完全指南 > 正文

Linux系统可卸载内核模块完全指南

出处:蓝森林 作者:蓝森林 时间:2006-6-20 9:14:00

第一部分. 基础知识

  1.1 什么是LKMs

  LKMs就是可卸载的内核模块(Loadable Kernel

  Modules)。这些模块本来是Linux系统用于扩展他的功能的。使用LKMs的优点有:他们可以被动态的加载,而且不需要重新编译内核。由于这些优点,他们常常被特殊的设备(或者文件系统),例如声卡等使用。

  每个LKM至少由两个基本的函数组成:

  int init_module(void) /*用于初始化所有的数据*/
  {
  ...
  }
  void cleanup_module(void) /*用于清除数据从而能有一个安全的退出*/
  {
  ...
  }

  加载一个模块(常常只限于root能够使用)的命令是:

  # insmod module.o

  这个命令让系统进行了如下工作:

  加载可执行的目标文件(在这儿是module.o)

  调用 create_module这个系统调用(至于什么叫系统调用,见1.2)来分配内存.

  不能解决的引用由系统调用get_kernel_syms进行查找引用.

  在此之后系统调用init_module将会被调用用来初始化LKM->执行 int inti_module(void) 等等

  (内核符号将会在1.3节中内核符号表中解释)

  OK,到目前为止,我想我们可以写出我们第一个小的LKM来演示一下这些基本的功能是如何工作的了.

  #define MODULE
  #include
  int init_module(void)
  {
  printk("<1>Hello World\n");
  return 0;
  }
  void cleanup_module(void)
  {
  printk("<1>Bye, Bye");
  }

   你可能会奇怪为什么在这里我用printk(....)而不是printf(.....).在这里你要明白内核编程是完全不同于普通的用户环境下的编程 的.你只能使用很有限的一些函数(见1.6)仅使用这些函数你是干不了什么的.因此,你将会学会如何使用你在用户级别中用的那么多函数来帮助你入侵内核. 耐心一些,在此之前我们必须做一点其他的.....

  上面的那个例子可以很容易的被编译:

  # gcc -c -O3 helloworld.c
  # insmod helloworld.o

  OK,现在我们的模块已经被加载了并且给我们打印出了那句很经典的话.现在你可以通过下面这个命令来确认你的LKM确实运行在内核级别中:

  # lsmod
  Module     Pages  Used by
  helloworld     1    0

  这个命令读取在 /proc/modules 的信息来告诉你当前那个模块正被加载.'Pages'

  显示的是内存的信息(这个模块占了多少内存页面).'Used by'显示了这个模块被系统

  使用的次数(引用计数).这个模块只有当这个计数为0时才可以被除去.在检查过这个以后,你可以用下面的命令卸载这个模块

  

# rmmod helloworld

   OK,这不过是我们朝LKMs迈出的很小的一步.我常常把这些LKMs于老的DOS TSR程序做比较,(是的,我知道他们之间有很多地方不一样),那些TSR能够常驻在内存并且截获到我们想要的中断.Microsoft's Win9x有一些类似的东西叫做VxD.关于这些程序的最有意思的一点在于他们都能够挂在一些系统的功能上,在Linux中我们称这些功能为系统调用。


 

1.2什么是系统调用

  我希望你能够懂,每个操作系统在内核中都有一些最为基本的函数给系统的其他操作调用.在 Linux系统中这些函数就被称为系统调用(System Call).他们代表了一个从用户级别到内核级别的转换.在用户级别中打开一个文件在内核级别中是通过sys_open这个系统调用实现的.在 /usr/include/sys/syscall.h中有一个完整的系统调用列表.下面的列表是我的syscall.h

 

 #ifndef _SYS_SYSCALL_H
  #define _SYS_SYSCALL_H
  #define SYS_setup 0
  /* 只被init使用,用来启动系统的*/
  #define SYS_exit 1
  #define SYS_fork 2
  #define SYS_read 3
  #define SYS_write 4
  #define SYS_open 5
  #define SYS_close 6
  #define SYS_waitpid 7
  #define SYS_creat 8
  #define SYS_link 9
  #define SYS_unlink 10
  #define SYS_execve 11
  #define SYS_chdir 12
  #define SYS_time 13
  #define SYS_prev_mknod 14
  #define SYS_chmod 15
  #define SYS_chown 16
  #define SYS_break 17
  #define SYS_oldstat 18
  #define SYS_lseek 19
  #define SYS_getpid 20
  #define SYS_mount 21
  #define SYS_umount 22
  #define SYS_setuid 23
  #define SYS_getuid 24
  #define SYS_stime 25
  #define SYS_ptrace 26
  #define SYS_alarm 27
  #define SYS_oldfstat 28
  #define SYS_pause 29
  #define SYS_utime 30
  #define SYS_stty 31
  #define SYS_gtty 32
  #define SYS_access 33
  #define SYS_nice 34
  #define SYS_ftime 35
  #define SYS_sync 36
  #define SYS_kill 37
  #define SYS_rename 38
  #define SYS_mkdir 39
  #define SYS_rmdir 40
  #define SYS_dup 41
  #define SYS_pipe 42
  #define SYS_times 43
  #define SYS_prof 44
  #define SYS_brk 45
  #define SYS_setgid 46
  #define SYS_getgid 47
  #define SYS_signal 48
  #define SYS_geteuid 49
  #define SYS_getegid 50
  #define SYS_acct 51
  #define SYS_phys 52
  #define SYS_lock 53
  #define SYS_ioctl 54
  #define SYS_fcntl 55
  #define SYS_mpx 56
  #define SYS_setpgid 57
  #define SYS_ulimit 58
  #define SYS_oldolduname 59
  #define SYS_umask 60
  #define SYS_chroot 61
  #define SYS_prev_ustat 62
  #define SYS_dup2 63
  #define SYS_getppid 64
  #define SYS_getpgrp 65
  #define SYS_setsid 66
  #define SYS_sigaction 67
  #define SYS_siggetmask 68
  #define SYS_sigsetmask 69
  #define SYS_setreuid 70
  #define SYS_setregid 71
  #define SYS_sigsuspend 72
  #define SYS_sigpending 73
  #define SYS_sethostname 74
  #define SYS_setrlimit 75
  #define SYS_getrlimit 76
  #define SYS_getrusage 77
  #define SYS_gettimeofday 78
  #define SYS_settimeofday 79
  #define SYS_getgroups 80
  #define SYS_setgroups 81
  #define SYS_select 82
  #define SYS_symlink 83
  #define SYS_oldlstat 84
  #define SYS_readlink 85
  #define SYS_uselib 86
  #define SYS_swapon 87
  #define SYS_reboot 88
  #define SYS_readdir 89
  #define SYS_mmap 90
  #define SYS_munmap 91
  #define SYS_truncate 92
  #define SYS_ftruncate 93
  #define SYS_fchmod 94
  #define SYS_fchown 95
  #define SYS_getpriority 96
  #define SYS_setpriority 97
  #define SYS_profil 98
  #define SYS_statfs 99
  #define SYS_fstatfs 100
  #define SYS_ioperm 101
  #define SYS_socketcall 102
  #define SYS_klog 103
  #define SYS_setitimer 104
  #define SYS_getitimer 105
  #define SYS_prev_stat 106
  #define SYS_prev_lstat 107
  #define SYS_prev_fstat 108
  #define SYS_olduname 109
  #define SYS_iopl 110
  #define SYS_vhangup 111
  #define SYS_idle 112
  #define SYS_vm86old 113
  #define SYS_wait4 114
  #define SYS_swapoff 115
  #define SYS_sysinfo 116
  #define SYS_ipc 117
  #define SYS_fsync 118
  #define SYS_sigreturn 119
  #define SYS_clone 120
  #define SYS_setdomainname 121
  #define SYS_uname 122
  #define SYS_modify_ldt 123
  #define SYS_adjtimex 124
  #define SYS_mprotect 125
  #define SYS_sigprocmask 126
  #define SYS_create_module 127
  #define SYS_init_module 128
  #define SYS_delete_module 129
  #define SYS_get_kernel_syms 130
  #define SYS_quotactl 131
  #define SYS_getpgid 132
  #define SYS_fchdir 133
  #define SYS_bdflush 134
  #define SYS_sysfs 135
  #define SYS_personality 136
  #define SYS_afs_syscall 137
  #define SYS_setfsuid 138
  #define SYS_setfsgid 139
  #define SYS__llseek 140
  #define SYS_getdents 141
  #define SYS__newselect 142
  #define SYS_flock 143
  #define SYS_syscall_flock SYS_flock
  #define SYS_msync 144
  #define SYS_readv 145
  #define SYS_syscall_readv SYS_readv
  #define SYS_writev 146
  #define SYS_syscall_writev SYS_writev
  #define SYS_getsid 147
  #define SYS_fdatasync 148
  #define SYS__sysctl 149
  #define SYS_mlock 150
  #define SYS_munlock 151
  #define SYS_mlockall 152
  #define SYS_munlockall 153
  #define SYS_sched_setparam 154
  #define SYS_sched_getparam 155
  #define SYS_sched_setscheduler 156
  #define SYS_sched_getscheduler 157
  #define SYS_sched_yield 158
  #define SYS_sched_get_priority_max 159
  #define SYS_sched_get_priority_min 160
  #define SYS_sched_rr_get_interval 161
  #define SYS_nanosleep 162
  #define SYS_mremap 163
  #define SYS_setresuid 164
  #define SYS_getresuid 165
  #define SYS_vm86 166
  #define SYS_query_module 167
  #define SYS_poll 168
  #define SYS_syscall_poll SYS_poll
  #endif /* */

  每个系统调用都有一个预定义的数字(见上表),那实际上是用来进行这些调用的.内核通过中断0x80来控制每一个系统调用.这些系统调用的数字以及任何参数都将被放入某些寄存器(eax用来放那些代表系统调用的数字,比如说)

那些系统调用的数字是一个被称之为sys_call_table[]的内核中的数组结构的索引值.这个结构把系统调用的数字映射到实际使用的函数.

  OK,这些是继续阅读所必须的足够知识了.下面的表列出了那些最有意思的系统调用以及一些简短的注释.相信我,为了你能够真正的写出有用的LKM你必须确实懂得那些系统调

  用是如何工作的.

  系统调用列表:

 

 int sys_brk(unsigned long new_brk);
  改变DS(数据段)的大小->这个系统调用会在1.4中讨论
  int sys_fork(struct pt_regs regs);
  著名的fork()所用的系统调用
  int sys_getuid ()
  int sys_setuid (uid_t uid)
  用于管理UID等等的系统调用
  int sys_get_kernel_sysms(struct kernel_sym *table)
  用于存取系统函数表的系统调用(->1.3)
  int sys_sethostname (char *name, int len);
  int sys_gethostname (char *name, int len);
  sys_sethostname是用来设置主机名(hostname)的,sys_gethostname是用来取的
  int sys_chdir (const char *path);
  int sys_fchdir (unsigned int fd);
  两个函数都是用于设置当前的目录的(cd ...)
  int sys_chmod (const char *2006530141232.htm, mode_t mode);
  int sys_chown (const char *2006530141232.htm, mode_t mode);
  int sys_fchmod (unsigned int fildes, mode_t mode);
  int sys_fchown (unsigned int fildes, mode_t mode);
  用于管理权限的函数
  int sys_chroot (const char *2006530141232.htm);
  用于设置运行进程的根目录的
  int sys_execve (struct pt_regs regs);
  非常重要的系统调用->用于执行一个可执行文件的(pt_regs是堆栈寄存器)
  long sys_fcntl (unsigned int fd, unsigned int cmd, unsigned long arg);
  改变fd(打开文件描述符)的属性的
  int sym_link (const char *oldname, const char *newname);
  int sys_unlink (const char *name);
  用于管理硬/软链接的函数
  int sys_rename (const char *oldname, const char *newname);
  用于改变文件名
  int sys_rmdir (const char* name);
  int sys_mkdir (const *char 2006530141232.htm, int mode);
  用于新建已经删除目录
  int sys_open (const char *2006530141232.htm, int mode);
  int sys_close (unsigned int fd);
  所有和打开文件(包括新建)有关的操作,还有关闭文件的.
  int sys_read (unsigned int fd, char *buf, unsigned int count);
  int sys_write (unsigned int fd, char *buf, unsigned int count);
  读写文件的系统调用
  int sys_getdents (unsigned int fd, struct dirent *dirent, unsigned int count);
  用于取得文件列表的系统调用(ls...命令)
  int sys_readlink (const char *path, char *buf, int bufsize);
  读符号链接的系统调用
  int sys_selectt (int n, fd_set *inp, fd_set *outp, fd_set *exp, struct timeval *tvp);
  多路复用I/O操作
  sys_socketcall (int call, unsigned long args);
  socket 函数
  unsigned long sys_create_module (char *name, unsigned long size);
  int sys_delete_module (char *name);
  int sys_query_module (const char *name, int which, void *buf, size_t bufsize,
  size_t *ret);

  用于模块的加载/卸载和查询.

  以上就是我认为入侵者会感兴趣的系统调用.当然如果要获得系统的root权你有可能需要一些特殊的系统调用,但是作为一个hacker他很可能会拥有一个上面列出的最基本的列表.在第二部分中你会知道如何利用这些系统调用来实现你自己的目的。

相关文章 热门文章
  • Linux启动 Sendmail速度慢的解决办法
  • Linux系统下防垃圾邮件基本功能
  • Linux启动sendmail速度慢的解决办法
  • Domino V8 在 UNIX/Linux 平台上的安装及其常见问题
  • IBM Lotus Domino,Linux,虚拟化,可伸缩性:不再是相互排斥的术语
  • 19.11 参 考 资 料
  • 19.10 课 后 练 习
  • 19.9 重 点 回 顾
  • 19.8.3 quota与目录转移
  • 19.8.2 关于备份
  • 19.8.1 问题检查
  • 19.7.8 其他设置技巧
  • linux的基本操作(上)
  • Linux系统下应用知识大荟萃
  • GNU GRUB启动管理器
  • 制作基于软盘的Linux系统
  • 网络配置文件快速解读
  • linux的基本操作(下)
  • 剖析Linux系统启动过程
  • DameWare让局域网管理不再繁琐
  • 在Redhat 9下实现双机热备和集群功能
  • LINUX守护进程介绍
  • Redhat advance server 2.1集群的安装与管理
  • Linux必须学会的60个命令-文件处理
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号