考试网 >> IT认证 >> Linux >> Linux指导 >> Linux系统可卸载内核模块完全指南(中)

发布时间：2006-06-28 10:07     点击：

　　第二部分 渐入佳境

　　2.1 如何截获系统调用



　　现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们，为了改变系统某些命令的响应方式。



　　下面的这个模块可以使得任何用户都不能创建目录。这只不过是我们随后方法的一个小小演示。



　　#define MODULE



　　#define __KERNEL__



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　#include



　　extern void* sys_call_table[];



　　/*sys_call_talbe 被引入，所以我们可以存取他*/



　　int (*orig_mkdir)(const char *path);



　　/*原始系统调用*/



　　int hacked_mkdir(const char *path)



　　{



　　return 0;



　　/*其他一切正常，除了新建操作，该操作什么也不做*/



　　}

分页:[1] 2 3 4 5 6 7 8 9 10  下一页  后10页

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。