Linux Kernel Fonksiyonlarını 'Hook'lamak

0
anonim
Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.

Görüşler

0
auselen
Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace
0
Tarık
reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.
0
Tarık
ayrıca hdd ye indirilip yazıcı çıktısı alınası...
0
FZ
Bu tür yazıların devamını bekliyoruz ;-)
0
realist
Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.
0
FZ
Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p
0
mos
ben de bu bakış aşısından yanayım :)
0
anonim
Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mandrake 9.2´deki Büyük Sorunlar

cayfer

Mandrake tarafından listelenen sorunları okuyunca dehşete kapılmamak mümkün değil! Sürüm 9.2'ye güncellememek için o kadar çok neden var ki... Hele Dell marka dizüstü bilgisayarlada LG marka CD sürücüsü kullanıldığı ve MDK9.2 kurulumunda kullanılan yazılımların bu sürücülerde kalıcı hasar yarattığını düşünürseniz çok kişinin başı ciddi derde girecek demektir.

Her ne kadar ortalıkta henüz fazla MDK 9.2 CDsi yoksa da dikkatli olmak gerekiyor. Çünkü ağ üzerinden yapılan kurulumlarda bile sorunlar aynen varmış. Ben her olasılığa karşı 9.2'yi atlayacağım herhalde.

Detaylı bir NT - GNU/Linux Kıyaslaması

FZ

Şimdiye dek pek çok tartışma yaşandı, pek çok kaynak incelendi. Bilen biliyor diye de geçiştirebiliriz ama bu konuda derli toplu ve bir hayli detaylı kıyaslamalı bilgi sunan bu önemli kaynağı es geçmek istemedik.

Söz konusu sitede (NT dediğine bakmayın) Win2000 işletim sistemi ailesi ile GNU/Linux pek çok bakımdan, kategorize edilmiş şekilde madde madde kıyaslanıyor. Bilgi sahibi olmadan fikir sahibi olmamak lazım, okuyalım, fikir sabihi olalım.

Mandrake 9.2 Beta 1 Çıktı

Teorisyen

Mandrakenin resmi linux sitesinde yayınlanan bu habere göre Mandrake Linux 9.2 Beta 1 yayınlanmış...

Linux masaüstü ve Gstreamer

roktas

Freedesktop.org'un tesisiyle Linux masaüstünün geleceğini şekillendirecek bir çok değişiklik vuku buluyor. Bu değişiklikler arasında göze çarpan önemli bir gelişme de masaüstü multimedya çatısı. GNOME projesi 2.2 ile birlikte Gstreamer üzerinde karar kıldı. Esas itibarıyla platform bağımsız olarak tasarlanan Gstreamer zarif ve modüler yapısıyla alternatifleri olan xine ve mplayer'i geride bırakmış gözüküyor. OSNews'de çıkan bir makale Gstreamer'i tanımak isteyecekler için dolgun bir içerik sunuyor. Linux'un masaüstü cephesinde yaygınlaşması noktasında gelişime muhtaç en önemli alan olan multimedya'nın geleceğini görmek isteyecekler için de okunması faydalı olacaktır.

Amavis

tunc

Amavis uzun zamandır piyasada olan SuSe'ci ler tarafından geliştirilen bir open source mail scanner. Her ne kadar SuSe tarafından fazla support desteği verilmese de yararlı bir program. Amavis qmail, sendmail, postfix gibi MTA destekleri verebiliyor. Ayrıca hem gelen hemde giden mailleri scan edebiliyor.
http://www.amavis.org