Поиск:

Ответ в темуСоздание новой темы Создание опроса
> LKM, Loadable kernel module 
:(
    Опции темы
oleg1973
Дата 10.1.2005, 01:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


asm fanat
****


Профиль
Группа: Экс. модератор
Сообщений: 3283
Регистрация: 16.7.2003
Где: Italy

Репутация: нет
Всего: 34



разбирался я тут с LKM
разобрался smile
шас и вам расскажу че там и как
кароче кернел модуле ето драйвер
выполняется с правами рута в ринг 0
грузится командой insmod *.o (с версии 2.6 расширение сменили на КО)
2.6 пока рассматривать не будем я там сам еще не все понял
удаляется модуль командой rmmod *.o
посматреть все загруженые модули можно с lsmod
сами понимаете в ринг0 преимущества огромны но и опасностей куча ошибся и кранты
хорошо если сегментайщ фаулт а то и зависнет все нафиг
и так для написания модуля нам понадбится fasm
Код

format ELF
public init_module
public cleanup_module
public kernel_version
extrn printk
init_module:
push dword str1
call printk
pop eax
xor eax,eax
ret
cleanup_module:
push dword str2
call printk
pop eax
ret
str1  db "init_module",13,10,0
str2  db "cleanup_module",13,10,0
kernel_version db "2.4.20",0

компилим fasm main.asm main.o
кароче есть 3 весчи которые должны быть в модуле
init_module - собственно процедура инициализации модуля, должна возврашать 0!
cleanup_module - выгрузка модуля, тут пофигу че возврашать
kernel_version - изза этой чтуки если у вас кернел не 2,4,20 модуль пахать не будет
поддержка версий модулей задается при компиляции кернела если не ощибаюсь
ну и все в принципе
printk - аналог printf но только в кернеле

загрузив модуль имеем 100% контроль над системой
можно пропатчить idt и сделатся невидимым smile
одно плоха, не у всех стоит поддержка загрузки модулей ,я про серверные варианты, на всяких попсовых мандрайках по умолчанию есть оно

кароче модули чтука удобная для написания руткитов и тому подобных вещей



--------------------
SST 465555
icq 200-512-712
PM MAIL WWW ICQ   Вверх
GrayCardinal
Дата 16.4.2006, 20:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Фигасе
****


Профиль
Группа: Завсегдатай
Сообщений: 3039
Регистрация: 9.11.2003

Репутация: нет
Всего: 58



oleg1973
в 2.6 - той сегфаулт хапнуть сложнее гораздо. В основном вежливые BUG smile

Добавлено @ 20:20 
И зачем править ldt ? можно ж проще гораздо... smile

Добавлено @ 20:31 
К примеру call'баки стандартного файлового дескриптора какого-нить процесса поменять на свои. Или протокол UDP'шный грохнуть, повесить свой. Я к тому, что нафиг тебе вообще процесс ? smile Модуль ваще можно сразу выгружать самому или возвращать -1 (типа не загрузился) smile 


--------------------
PM MAIL WWW   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Asm для Linux/Unix"
MAKCim
  • Проставьте несколько ключевых слов темы, чтобы её можно было легче найти.
  • Не забывайте пользоваться кнопкой КОД.
  • Телепатов на форуме нет! Задавайте чёткий, конкретный и полный вопрос. Указывайте полностью ошибки компилятора и компоновщика.
  • Новое сообщение должно иметь прямое отношение к разделу форума. Флуд, флейм, оффтопик запрещены.
  • Категорически запрещается обсуждение вареза, "кряков", взлома программ и т.д.

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, MAKCim.

 
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Asm для Linux/Unix | Следующая тема »


 




[ Время генерации скрипта: 0.1865 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.