Linux Kernel Fonksiyonlarını 'Hook'lamak

0
anonim
anonim
7 Şubat 2008 , 1 dakika okuma süresi
Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.
linux
8
Linkedin Facebook Twitter Google plus

Görüşler

auselen
0
auselen
Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace
Tarık
0
Tarık
reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.
Tarık
0
Tarık
ayrıca hdd ye indirilip yazıcı çıktısı alınası...
FZ
0
FZ
Bu tür yazıların devamını bekliyoruz ;-)
realist
0
realist
Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.
FZ
0
FZ
Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p
mos
0
mos
ben de bu bakış aşısından yanayım :)
anonim
0
anonim
Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Securing Linux Version 2
sundance
15 Mayıs 2001, 1 dakika okuma süresi

Securing & Optimizing Linux: RedHat Edition (Redhat Bible) V2 çıktı...

OpenDocs Publishing`in en yeni kitabı olan V2, RedHat 7.1`i de kapsamakta ve 'çok güvenli değil' diye bir çok Linux admini tarafından burun kıvrılan RedHat`ı sıfırdan, maksimum güvenlikte kurmak ve yönetmek için eşsiz bir kaynak sunuyor.

Skolelinux 1.0 Duyuruldu
anonim
22 Haziran 2004, 1 dakika okuma süresi

MEB'in OkuLinux projesini duyduğumuz şu günlerde, Debian tarafından da desteklenen SkoleLinux 1.0 sürümüne ulaştı. Debian tabanlı dağıtım, 2002'de Norveç Özgür Yazılım Ödülünü de alan dağıtım, hükümet tarafından da destekleniyor.
Kaynak: Slashdot

Fedora Core 6 Duyuruldu
anonim
25 Ekim 2006, 1 dakika okuma süresi

Can sıkıcı birkaç hatanın giderilmesinin zaman alması nedeniyle çıkışı 2 defa ertelenen Fedora Core,planlanan tarih olan 16 Ekim'den 8 gün sonra 6. sürümünü az önce duyurdu.

Kernel geliştirici topluluğu büyüyor
coskung
7 Nisan 2008, 1 dakika okuma süresi

Haber, itworld.com'dan; Linux Foundation yöneticisi Jim Zemlin, 2005'ten bu yana yaklaşık 3700 kişinin kernel koduna katkı yaptığını, en çok katkı yapan 10 geliştiricinin tüm katkının %15'lik kısmını sağladığını söylemiş. Öne çıkan isim 1571 katkı ile Al Viro.

SUSE Novell tarafından satın alındı!
sundance
4 Kasım 2003, 1 dakika okuma süresi

Dünyanın önde gelen IT firmalarından Novell, Ağustos ayında Ximian'ı satın almasının ardından bugün SUSE ile anlaşmaya vardığını açıkladı.

Böylelikle ilk defa milyar dolar seviyesinde sermayeye sahip bir firma kendi Linux dağıtımını geliştirip yaymaya başlayacak. Anlaşmanın bedeli olan 210 milyon doların mali yılın ilk çeyreği içinde SUSE'ye verilmesi bekleniyor.