Linux Kernel Fonksiyonlarını 'Hook'lamak

Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.

Görüşler

auselen
yaklaşık 17 yıl önce

Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace

Tarık
yaklaşık 17 yıl önce

reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.

Tarık
yaklaşık 17 yıl önce

ayrıca hdd ye indirilip yazıcı çıktısı alınası...

FZ
yaklaşık 17 yıl önce

Bu tür yazıların devamını bekliyoruz ;-)

realist
yaklaşık 17 yıl önce

Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.

FZ
yaklaşık 17 yıl önce

Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p

mos
yaklaşık 17 yıl önce

ben de bu bakış aşısından yanayım :)

anonim
yaklaşık 17 yıl önce

Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'un Linux Lab Yöneticisi İle Röportaj

vst
8 Ağustos 2005, 1 dakika okuma süresi

Microsoft'un Linux Lab Yöneticisi Bill Hilf ile yapılan ve Slashdot.org kullanıcılarının hazırladığı sorularla gerçekleştirilen bir röportaj yayınlandı. San Fransisco LinuxWorld'da bir konuşma yapacak olan Hilf'in ağzından: "Buradaki yöneticiler fazlasıyla teknik. Hiç birisinin ağzından 'Linux düşmanımızdır!' lafını işitmedim. Kimi zaman oturur Microsoft harici teknolojiler kullanırlar ve derler ki; 'Bu sorunlar beş sene önce çözülmemiş miydi?' ya da 'Katetmemiz gereken çok yol var...'"
Sorular çok güzel, cevaplar ilginç... Bir ilginç husus daha: Hilf cevapları yollamadan önce Microsoft'un Halkla İlişkiler Departmanı cevaplara şöyle bir göz atmış...

Slackware Linux ile Gnome Kullanmak İsteyenler İçin

some_plus
9 Aralık 2006, 1 dakika okuma süresi

Slackware Linux en son 11 sürümünü çıkararak yine ortaya güzel bir sistem çıkardı. Paketler yenilendi ve hatalar düzeltildi. Bazılarımız bilirler Slackware Linux 10.2 sürümünden sonra Gnome masaüstü çok fazla uğraştırıyor diye slackware kde ile gelmeye başladı. Eğer sizde Gnomedan kopamam diyorsanız. Size alternatif olarak hazır paketlenmiş Gnome paketleri söyleyebilirim.

Gaim 2 Yolda

cbc
4 Aralık 2005, 1 dakika okuma süresi

Sık kullandığım yazılımlardan biri olan Gaim'in 2.0 versiyonu bir süredir CVS üzerinden erişilebilir durumda. Beta sürümünü beklemeden denemek, izlenimlerimi ve ilk gözüme çarpan yeteneklerini paylaşmak, çok fazla teknik detaya kaçmadan nasıl deneyebileceğinizden bahsetmek istiyorum.

Sco´ya dur!

sundance
21 Ocak 2004, 1 dakika okuma süresi

Avusturya´lı bir firma, kendisine yasadışı olarak Sco´ya ait kodlar bulunduran Unix versionları kullandığı gerekçesiyle lisans satmak isteyen Sco firmasından detaylı olarak bu iddialarını kanıtlamalarını resmi olarak istedi.

Sözkonusu açıklamada eğer 1 Şubat 2004 tarihine kadar iddialarını ispatlayamazsa, Sco firması hakkında, şirketi karalamaya yönelik, asılsız beyanatta bulunmaktan dava açılacak

Someeebody stop Ally Mc Beal!

Unilever de GNU/Linux dedi...

FZ
5 Mart 2003, 1 dakika okuma süresi

Dünyanın sayılı şirketlerinden Unilever'in Global Bilgi Organizasyon başkan yardımcısı Martin Armitage, şirketin mevcut firewall, web ve posta sunucu sistemlerinin GNU/Linux üzerinde çalıştığını ve bu sayede epey tasarruf yapabildiklerini belirtti.