Linux Kernel Fonksiyonlarını 'Hook'lamak

0
anonim
anonim
7 Şubat 2008 , 1 dakika okuma süresi
Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.
linux
8
Linkedin Facebook Twitter Google plus

Görüşler

auselen
0
auselen
Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace
Tarık
0
Tarık
reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.
Tarık
0
Tarık
ayrıca hdd ye indirilip yazıcı çıktısı alınası...
FZ
0
FZ
Bu tür yazıların devamını bekliyoruz ;-)
realist
0
realist
Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.
FZ
0
FZ
Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p
mos
0
mos
ben de bu bakış aşısından yanayım :)
anonim
0
anonim
Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gelecek Linux 1.1 çıktı
NisoUSTA
18 Eylül 2001, 1 dakika okuma süresi

Gelecek Linux 1.1 çıktı. Uzun zamandır beklenen, dağıtımı iki kez geciken bu sürüm tüm linux kullanıcılarını sevindirdi.
İş ve ev ortamında dinamizm isteyen, alternatiflere her zaman açık olanlara yeni ufuklar açacak olan Gelecek Linux 1.1, yepyeni programlarıyla, masaüstünde ve sunucu altyapısında üstün eklentilerle piayasaya çıktı.
Gelecek Linux 1.1, 4 Eylül'den itibaren 2 CD halinde kitabı ile birlikte satışa sunuldu. Kurumsal destek içeren kutulu hali ise 15 Eylül'de satışa sunuldu.
Gelecek Linux 1.1, anlatılmaz, yaşanır!
Detaylı bilgi için...

NTV Radyo´da GNU/Linux programı başlıyor
thisisawar
3 Mart 2004, 1 dakika okuma süresi

NTV Radyo'da bu hafta bir GNU/Linux programı başlayacağı açıklandı.

Oracle'ın sponsorluğunda hazırlanan "Oracle Linux Magazin" adlı program her Perşembe 12:35'te yayınlanacak. NTV Radyo'da Erdal Kaplanseren'in sunacağı program her ne kadar Oracle merkezinde yürüyecekse de, içinde Linux geçen bir radyo programının olması keyif verici. NTV Radyo frekansları bilgisi NTVMSNBC'nin sitesinde (www.ntvmsnbc.com) bulunabilir. Sanıyorum programı dinleyerek içerik kalitesinin artırılmasını sağlamak mümkün olabilir. Bakalım neler olacak...

Dizüstü Linux'un Geleceği
gismo
28 Mayıs 2005, 1 dakika okuma süresi

HP belirli modellerini Ubuntu Linux ile uyumlu hale getirecek. Slashdot'un bu haberine ve CoolTechZone'un bu haherine göre HP nx6110, nc6120, nc6220, nc6230 and nc6000 modellerinde tüm donanımı %100 Ubuntu Linux ile uyumlu hale getirecek ve isteyen kullanıcılar Ubuntu yüklü olarak bu modelleri satın alacak. Böylece M$ lisansı alma zorunluluğu da ortadan kalkacak. Darısı diğerlerinin başına ;)

WinModemler artık LinModem ;)
sundance
10 Aralık 2002, 1 dakika okuma süresi

Gözünüz aydın millet, piyasada en çok bulunan, en ucuz olan Connextant (eski Rockwell) HSF ve HCF modemler için Freshmeat`de sürücüler duyuruldu.

Daha önceden de bazı marka HSF modemleri çalıştırabilen Linux sürücüleri olmasına rağmen, genelde çok ciddi bir çaba gerekiyordu ve başarı şansı düşüktü. Fakat böyle iki projenin Freshmeat`de başlatılması ile Win Printerlarla birlikte insanlığın gördüğü en iğrenç donanımlardan biri olan WinModemler artık Linux kullanıcıları için sorun olmaktan çıkıyor. Kimbilir belki yakında Karl Knopper amca da Knoppix`e koyar bunları :))

Knoppix 3.4 çıktı!
yuxel
5 Mayıs 2004, 1 dakika okuma süresi

Tüm zamanların en canlı cd'si Knoppix, 3.4 sürümüne ulaştı. Dağıtım, öntanımlı olarak Kernel 2.4.26(2.6.5 seçilebiliyor) ile geliyor.

KDE 3.2.2, kdevelop3, OpenOffice 1.1.1, gimp 2.0 gibi paketlerin de bulunduğu sürümden, knoppix.net forumlarında yapılan bir oylama ile, alan sorunları yüzünden Koffice ve LaTex paketleri çıkarıldı.GNU/Linux'a yeni başlayanlar için en güzel "canlı" kaynaklardan birisi olan Knoppix'in 3.4 sürümünün paket listesine de buradan erişebilirsiniz. Ayrıntılı bilgi
İndirmek için: iso torrent
tartışmak için -> irc.freenode.net #knoppix