Linux x86_64 内核查找sys_call_table谨慎事项
发布时间:2021-12-15 11:30:16 所属栏目:教程 来源:互联网
导读:/*----------------------------------------------------*/ 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。 /*----------------------------------------------------*/ 1 注意Linux x86_64使用的LP64字长模式 2 Linux x86_64可
|
/*----------------------------------------------------*/ 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。 /*----------------------------------------------------*/ 1 注意Linux x86_64使用的LP64字长模式 2 Linux x86_64可以通过三种方式获取system_call表 Linux x86_64有两套调用模式:Long模式和兼容模式,对应有两套调用表:system_call,ia32_syscall. 2.1 兼容方式 使用int 0x80,MSR寄存器地址为0xc0000083,宏MSR_CSTAR来代表. 使用sidt获取system_call地址 2.2 Long方式 使用syscall,MSR寄存器地址为0xc0000082,宏MSR_LSTAR来代表. 使用rdmsrl指令获取system_call地址 2.3 读取kallsyms获取system_call地址 3 通过system_call获取sys_call_table特征码 x86_64下获取sys_call_table与x86特征码不同,是"xffx14xc5" 4 操作cr0时,使用64位掩码  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号