实验环境:linux 2.6.32   64位系统

采用lkm(动态加载内核模块)方式劫持ioctl系统调用,系统调用过程如图所示(以open为例子)

实验代码:(头文件有不需要的,但是懒得改了,在系统开发时依赖 kernel-devel开发工具)

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/init.h>

#include <linux/sched.h>

#include <linux/fs.h>

#include <linux/file.h>

#include <linux/fs_struct.h>

#include <linux/fdtable.h>

#include <linux/string.h>

#include <linux/mm.h>

#include <linux/syscalls.h>

#include <linux/list.h>

#include <linux/jiffies.h>

#include <linux/cdev.h>

#include <linux/path.h>

#include <linux/time.h>

#include <linux/stat.h>

#include <net/sock.h>

#include <net/inet_sock.h>

#include <linux/cdrom.h>

#include <linux/types.h>

#include <linux/security.h>

#include <linux/export.h>

#include <linux/uaccess.h>

#include <linux/writeback.h>

#include <linux/buffer_head.h>

#include <linux/falloc.h>

#include <asm/cpufeature.h>

#include <asm/unistd.h>

#include <asm/uaccess.h>

#include <asm/ioctls.h>

#include <linux/compiler.h>

#include <linux/posix_types.h>

#include <linux/syscalls.h>

#include <linux/export.h>

#include <linux/fs.h>

#include <linux/mm.h>

#include <linux/mmzone.h>

#include <linux/time.h>

#include <linux/sched.h>

#include <linux/slab.h>

#include <linux/vmalloc.h>

#include <linux/file.h>

#include <linux/fdtable.h>

#include <linux/bitops.h>

#include <linux/interrupt.h>

#include <linux/spinlock.h>

#include <linux/rcupdate.h>

#include <linux/workqueue.h>





#include <linux/syscalls.h>

#include <linux/mm.h>

#include <linux/smp_lock.h>

#include <linux/capability.h>

#include <linux/file.h>

#include <linux/fs.h>

#include <linux/security.h>

#include <linux/module.h>

#include <linux/uaccess.h>

#include <linux/writeback.h>

#include <linux/buffer_head.h>

#include <linux/falloc.h>

#include <linux/ioctl.h>

#include <asm/ioctls.h>



//通过内核符号表查找到的sys_call_table的地址

//  grep sys_call_table /boot/System.map-`uname -r` 

unsigned long **sys_call_table = (unsigned long **)0xffffffff81600520;

//unsigned long *orig_mkdir = NULL;  

//unsigned long *orig_ioctl = NULL;

asmlinkage long (*orig_ioctl)(unsigned int fd, unsigned int cmd,

unsigned long arg);

//为了可以对sys_call_table所在内存页,进行读写,需要重新设置页的属性。

/* make the page writable */

int make_rw(unsigned long address)

{

        unsigned int level;

        pte_t *pte = lookup_address(address, &level);//查找地址所在的内存页面

        if (pte->pte & ~_PAGE_RW) //设置读写属性

                pte->pte |=  _PAGE_RW;

        return 0;

}

/* make the page write protected */

int make_ro(unsigned long address)

{

        unsigned int level;

        pte_t *pte = lookup_address(address, &level);

        pte->pte &= ~_PAGE_RW; //设置只读属性

        return 0;

}

//mkdir的函数原型,这个函数的原型要和系统的一致

/*asmlinkage long hacked_mkdir(const char __user *pathname, int mode)

{

        printk("mkdir pathname: %s\n", pathname);

        printk(KERN_ALERT "mkdir do nothing!\n");

        return 0; //everything is ok, but he new systemcall does nothing*/

//}

// you should change inside code according your kernel version

asmlinkage long hacked_ioctl(unsigned int fd, unsigned int cmd,

unsigned long arg){

printk("hacking\n");

if(cmd == CDROMEJECT){

printk("HiveMe Hack!\n");

return 0;

}



return orig_ioctl(fd,cmd,arg);

}





//也是内核初始化函数

static int syscall_init_module(void)

{

        printk(KERN_ALERT "sys_call_table: 0x%p\n", sys_call_table);

      //  orig_mkdir = (unsigned long *)(sys_call_table[__NR_mkdir]); //获取原来的系统调用地址

        orig_ioctl = (unsigned long *)(sys_call_table[__NR_ioctl]);

     //   printk(KERN_ALERT "orig_mkdir: 0x%p\n", orig_mkdir);

printk(KERN_ALERT "orig_ioctl: 0x%p\n", orig_ioctl);

        make_rw((unsigned long)sys_call_table); //修改页属性

    //    sys_call_table[__NR_mkdir] = (unsigned long *)hacked_mkdir; //设置新的系统调用地址

    //    printk("mkdir\n");

      sys_call_table[__NR_ioctl] = (unsigned long *)hacked_ioctl;

printk("ioctl\n");

       // make_ro((unsigned long)sys_call_table);

        return 0;

}



//内核注销函数

static void syscall_cleanup_module(void)

{

        printk(KERN_ALERT "Module syscall unloaded.\n");





        make_rw((unsigned long)sys_call_table);

      //  sys_call_table[__NR_mkdir] = (unsigned long *)orig_mkdir;

sys_call_table[__NR_ioctl] = (unsigned long *)orig_ioctl;

        /*set mkdir syscall to the origal one*/

        make_ro((unsigned long)sys_call_table);

}

module_init(syscall_init_module);

module_exit(syscall_cleanup_module);

MODULE_LICENSE("GPL");

MODULE_DESCRIPTION("hack syscall");

代码源自其他网友,进行了部分修改,如原作者需要特殊标注请与我联系

linux下系统调用劫持ioctl的更多相关文章

  1. 以C语言为例完成简单的网络聊天程序以及关于socket在Linux下系统调用的分析

    套接字是网络编程中的一种通信机制,是支持TCP/IP的网络通信的基本操作单元,可以看做是不同主机之间的进程进行双向通信的端点,简单的说就是通信的两方的一种约定,用套接字中的相关函数来完成通信过程. 端 ...

  2. Linux 下系统调用的三种方法

    系统调用(System Call)是操作系统为在用户态运行的进程与硬件设备(如CPU.磁盘.打印机等)进行交互提供的一组接口.当用户进程需要发生系统调用时,CPU 通过软中断切换到内核态开始执行内核系 ...

  3. linux下无线网卡的ioctl 接口

    var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/ba ...

  4. Linux下系统调用的组成与实现

    主要包括三个部分:(1)唯一的系统调用号(System Call Number):(2)系统调用表中相应的表项,即具体的函数地址:(3)对应的具体函数,即系统调用函数体. 以getpid()POSIX ...

  5. 秒杀linux下系统调用fork()面试题(转)

    https://blog.csdn.net/chdhust/article/details/10579001 https://www.cnblogs.com/clover-toeic/p/375443 ...

  6. 浅析基于ARM的Linux下的系统调用的实现

    在Linux下系统调用是用软中断实现的,下面以一个简单的open例子简要分析一下应用层的open是如何调用到内核中的sys_open的. t8.c 1: #include <stdio.h> ...

  7. Linux下VLAN功能的实现 (转)

    1.Linux网络栈下两层实现 1.1简介     VLAN是网络栈的一个附加功能,且位于下两层.首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去.下两层涉及到具体的硬件 ...

  8. Linux下通过ioctl系统调用来获取和设置网络信息

    #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h&g ...

  9. Linux下的系统调用

    张雨梅   原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-10000 1.linux的的用户态与内核 ...

随机推荐

  1. typeof、constructor和instanceof

    在JavaScript中,我们经常使用typeof来判断一个变量的类型,使用格式为:typeof(data)或typeof data.typeof返回的数据类型有六种:number.string.bo ...

  2. oc温习七:结构体与枚举

    结构体和枚举都是一种存储复杂的数据.结构体是用户自定义的一种类型,不同类型的集合. 1.结构体的创建及使用 定义结构体类型 struct MyDate { int year; int month; i ...

  3. P1546||2627 最短网络 Agri-Net 洛谷||codevs

    https://www.luogu.org/problem/show?pid=1546 同http://codevs.cn/problem/2627/ 不同算法 题目背景 农民约翰被选为他们镇的镇长! ...

  4. uva 11691

    贪心 ~~ 使用优先队列 #include <cstdio> #include <cstdlib> #include <cmath> #include <se ...

  5. Excel小tips - 如何设置表格输入数字后末尾自动添加%

    选中一列——鼠标右键——设置单元格格式——数字——自定义——0% 按照以上操作完成后,点击确定,就大功告成了.

  6. C++设计模式之适配器模式(二)

    3.Socket网络通信的设计与实现------类适配器 除了对象适配器模式之外.适配器模式另一种形式.那就是类适配器模式,类适配器模式和对象适配器模式最大的差别在于适配器和适配者之间的关系不同,对象 ...

  7. Visual Studio VS如何重置所有设置

    工具-导入和导出设置-重置所有设置,点击下一步即可.                  

  8. OpenCV---在图片上加入文字

    /****************************************** func:cvText desc:put text on an image @param img The ima ...

  9. Java静态分派与动态分派(二)

    方法调用并不等于方法执行,方法调用阶段唯一的任务就是确定被调用方法的版本(即调用哪一个方法),暂时还不涉及方法内部的具体运行过程. 在程序运行时,进行方法调用是最普遍.最频繁的操作,但是Class文件 ...

  10. 利用wxpython编写GUI

    首先建立一个简单的布局合理的图形界面,但是其中按下按键没有事情发生 #encoding=utf-8 __author__ = 'heng' #编写一个GUI import wx app = wx.Ap ...