Linux Kernel Fonksiyonlarını 'Hook'lamak

Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.

Görüşler

auselen
yaklaşık 16 yıl önce

Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace

Tarık
yaklaşık 16 yıl önce

reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.

Tarık
yaklaşık 16 yıl önce

ayrıca hdd ye indirilip yazıcı çıktısı alınası...

FZ
yaklaşık 16 yıl önce

Bu tür yazıların devamını bekliyoruz ;-)

realist
yaklaşık 16 yıl önce

Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.

FZ
yaklaşık 16 yıl önce

Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p

mos
yaklaşık 16 yıl önce

ben de bu bakış aşısından yanayım :)

anonim
yaklaşık 16 yıl önce

Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mandrake'nin Türk usulü; Turkix

aRda_
1 Haziran 2004, 1 dakika okuma süresi

DistroWatch.com'da yer alan haberle duyurulan Mandrake10.0 tabanlı 2.4 kernelli Türk-Azeri yapımı bir dağıtım Turkix.
Live CD olarak çalışan Turkix, web sitesinde yazdığına göre "size Linux'ü tanıma olanağını kolayca sağlamak üzere tasarlandı."

Linux İçin Opera 6

sundance
27 Kasım 2001, 1 dakika okuma süresi

Browserlar arasında bir kaç yıldır en hafif ve en hızlı olma ünvanını kimselere kaptırmayan Opera 13 Kasım`da Windows için çıkarttığı Opera 6 TP1`i, bu sefer de Linux için çıkarttı.

\r\r\r \r\r\r Her zaman bildiğimiz Opera, 486-DX2/66`da 16Mb ram ile bile oldukça iyi performans vermeye devam ediyor, dahası bu yeni sürümünde fonksionel gelişimlerin yanı sıra, görünüşünü de tamamen isteğinize uygun hale getirme imkanı sağlıyor. Şahsen bir yıldır başka browser kullanmıyorum, tavsiye ederim...

GNOME 2.6 beta1

roktas
9 Mart 2004, 1 dakika okuma süresi

GNU/Linux masaüstü cephesinde gelişmeler devam ediyor. Kısa bir süre önce yapılan KDE 3.2 duyurusundan sonra şimdi de GNOME 2.6 beta1 duyuruldu. Bu yeni sürümde benim bilgim dahilindeki en göze çarpıcı yenilik GtkFileChooser widget değişiklikleri. (2.6`yı kuran arkadaşların görsel deneyimlerini bekliyorum.)

LINUXnet Dergisini Bulamayanlar Linux34.com´dan Sipariş Verebilir

anonim
10 Mayıs 2004, 1 dakika okuma süresi

Türkiye'nin ilk ve tek Linux Dergisi LinuxNET'i bulamayanlar Linux34.Com adresinden temin edebilir.

Hazırlanmasında emeği geçen herkese teşekkür ederiz.

Dergimize sahip çıkalım.

http://www.linux34.com/linuxnet/ adresinden geniş bilgi alabilirsiniz.