2.6.x kernel modul fejlesztes

Linux-security

2.6.x kernel modul fejlesztes

  • 1376 megtekintés

( gtk | 2006. 01. 19., cs – 17:17 )

A kovetkezoben szeretnem a segitsegeteket kerni:

Egy egyszeru modult irtam;
A kovetkezo hibat(figyelmeztetest) kapom forditaskor:

[code:1:e6b6aabfa9]
root:/home/anonym/LKM# make
make -C /lib/modules/2.6.9-19/build M=/home/anonym/LKM modules
make[1]: Entering directory `/usr/src/linux-2.6.9-19'
CC [M] /home/anonym/LKM/rsleep.o
Building modules, stage 2.
MODPOST
*** Warning: "sys_call_table" [/home/anonym/LKM/rsleep.ko] undefined!
CC /home/anonym/LKM/rsleep.mod.o
LD [M] /home/anonym/LKM/rsleep.ko
make[1]: Leaving directory `/usr/src/linux-2.6.9-19'
[/code:1:e6b6aabfa9]

Miert undefined az "sys_call_table" ?

Betolteskor ezt adja,ez telyesen termeszetes ,mondjuk:

[code:1:e6b6aabfa9]
root:/home/anonym/LKM# insmod ./rsleep.ko sec=10
insmod: error inserting './rsleep.ko': -1 Unknown symbol in module
root:/home/anonym/LKM#
[/code:1:e6b6aabfa9]

Minden segitseget nagyon koszonok.

( zsirfeka | 2006. 01. 19., cs – 17:33 )

a 2.6-os szerianal mar nincs exportalva a sys_call_table.

( gtk | 2006. 01. 19., cs – 17:45 )

sejtettem:(

Van ra valami mod nem,hogy sys_call intercept -t csinaljak?

( zsirfeka | 2006. 01. 19., cs – 17:57 )

[quote:9f58d72e47="gtk"]sejtettem:(

Van ra valami mod nem,hogy sys_call intercept -t csinaljak?

peldaul megpatcheled a futo kernelt ;-)

( gtk | 2006. 01. 19., cs – 18:10 )

Lattam 2.4.x verzioanal egy hasonlo megoldast:

HS_ADDRESS=0x$(word 1,$(shell ksyms | grep sys_open))

...

Ez 'atirva' igy nezne ki:

HS_SYSCALLTABLE=0x$(word 1,$(shell cat /proc/kallsyms | grep sys_call_table))

De hogyan lehet hasznalni? :oops:

( gtk | 2006. 01. 19., cs – 18:38 )

Koszi!
Nem tunik egyszerunek,de majd megtanulom hasznalni :oops: