Linux Kernel Fonksiyonlarını 'Hook'lamak

0
anonim
anonim
7 Şubat 2008 , 1 dakika okuma süresi
Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Bunu, 90ların başlarında MS-DOS virüslerinin çok sevdiği bir tekniği Linux'a uyarlayarak gerçekleştireceğiz.

Hooklamak istediğimiz fonksiyonun başına jmp hook instruction'ını yazdığımızı düşünelim. Gelen her çağrı bize yönlendirilecektir fakat üzerine yazdığımız bölgeyi kullanılamaz hale getirmiş oluruz. Üzerine yazdığımız bölüm kadar yeri yedekleyelebiliriz.

Linux çekirdeğinde 'kernel export'ları nasıl 'hook'lanacağı üzerine olan bu yazıyı ve ilgili kaynak kodları http://blog.int6.net/media/kit.tar.gz adresinden edinebilirsiniz.
linux
8
Linkedin Facebook Twitter Google plus

Görüşler

auselen
0
auselen
Ben de strace'in reklamını yapayım.

Daha önce kullanmayanlar için kısa açıklama; linux'ta sistem çağrılarını gözlemlemenizi sağlayan bir program.

Örneğin komut satırında "strace ls" derseniz, ls komutun hangi sistem komutlarını çağırdığını görürsünüz.

Bundan da güzeli, sistemin bu uygulamayı çalıştırmadan önce neler yaptığını, mesela hangi sistem kitaplıklarını açtığını görürsünüz.

Sistemde çalışmayan bir uygulama olduğunda oldukça yararlı olduğunu söyleyebilirim.

http://en.wikipedia.org/wiki/Strace
http://sourceforge.net/projects/strace
Tarık
0
Tarık
reklama ne hacet, tepe tepe kullanıyoruz. bende bir bağlantı atayım da tam olsun :) ayrıca aynı yerden şunu da yiyebilmekteyiz.
Tarık
0
Tarık
ayrıca hdd ye indirilip yazıcı çıktısı alınası...
FZ
0
FZ
Bu tür yazıların devamını bekliyoruz ;-)
realist
0
realist
Tüm FM yazıları böyle olsun, beni aşsın, afallatsın. Nasıl yapıldığını anlamam için cilt cilt okumam gereksin.
FZ
0
FZ
Ve sonra FM sadece tek bir konu üzerinde 100 cilt kitap okuyup 15 yıldır çalışan birkaç uzmanın uğrak noktası olsun diğer herkes seyirci kalsın ve bir süre sonra onlar da sıkılıp, pek bir şey anlamayıp gitsinler :-p
mos
0
mos
ben de bu bakış aşısından yanayım :)
anonim
0
anonim
Ben anladım sanırsam.

önce o büyük düğmeye basıyoduk deilmi?...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Çin de Linux dedi !!!
anonim
19 Kasım 2003, 1 dakika okuma süresi

/. daki habere göre Sun Microsystems, Çin hükümetiyle, Star Office 7.0'ı da içeren, 50$ lık lisanslar ile satılacak olan Linux masaüstleri için anlaşmış.

Linux`a IDE-CDWriter Kuruyoruz!!!
sundance
26 Ağustos 2002, 11 dakika okuma süresi

Eğer Kablonet veya DSL`iniz varsa, hiçbir zaman yeteri kadar harddiskiniz olamaz :) Bu düşünceden yola çıkarak bugün gidip kendime bir CD-Writer aldım. Yaklaşık birbuçuk yıldır gururla kullandığım Linux sistemime bu CD-Writerı tanıtabilmek için sekiz saat kadar uğraştıktan sonra başarılı oldum.

\r\r \r\r Sizlerin en azından uğraşmamanız için, Fazlamesai ürünlerine bir yenisini daha ekleyelim dedim ve bu sancılı süreci mümkün olduğu kadar pratikleştirdim. İyi cd basmalar (en iyi p2p MLDonkey, işte o kadar ;)

Linux`da KYLIX ile Görsel ve Hızlı Programlama
FZ
30 Mart 2001, 1 dakika okuma süresi

Bilgi işlem camiasındaki öncü şirket Borland'ı tanımayan, bilmeyen yoktur herhalde programcılar arasında.

Görülen o ki Borland firması gene bir öncü olarak Linux yazılım geliştirme dünyasında nicedir eksikliği çekilen (Java araçlarını saymazsak) Görsel Hızlı Program Geliştirme (VRAD - Visual Rapid Application Development) aracı olan Kylix'i piyasaya sürdü. Bir nevi Delphi for Linux olan bu aracın Linux yazılım dünyasını nasıl etkileyeceğini göreceğiz bir süre sonra.

Knoppix 3.8.1
darkhunter
11 Nisan 2005, 1 dakika okuma süresi

Cebit 2005 versiyonunun güncellemesi niteliğinde olan 3.8.1 versiyonu da hazır durumda. Öntanımlı olarak 2.6.11 çekirdeği ve KDE 3.3.2, Gimp 2.2.4, OpenOffice 1.1.4 ile birlikte gelen Knoppix 3.8.1'in en önemli özelliği UNIONFS desteği sunması. Ayrıntılı bilgi edinmek ya da İndirmek için

Microsoft Windows: Insecure by Design
DJENGIN
10 Kasım 2003, 1 dakika okuma süresi

Washington Post´ta yayınlanan “Microsoft Windows: Insecure by Design” başlıklı makalesinde Pegoraro, alternatif işletim sistemleri Mac OS X ve Linux’un daha korumalı olduğunu belirtirken Microsoft firmasının virüs koruma stratejilerini eleştiriyor. Kısa bir süre önce dünya çapında milyonlarca kullanıcı So.Big virüsü saldırısını yaşadı. E-posta kutuları şişerken internet trafiği yavaşladı, anonim e-postalar kutuları doldurdu.