0
是否可以使用LD_PRELOAD來覆蓋其中一個Linux內核函數?在內核級函數上使用LD_PRELOAD
例如,我想更改函數Linux/net/ipv4/syncookie.c爲我的程序fooserver的監聽套接字。我可以使用LD_PRELOAD來完成,還是我需要重新編譯內核?
還有其他的選擇嗎?
感謝,
A
回答
2
不,這是不可能使用LD_PRELOAD內核替換功能。
您將需要重新編譯內核。
如果函數在內核模塊中,那麼您可以卸載,重新編譯和重新加載模塊,而無需重新啓動內核。
如果這是您經常要做的事情,那麼您將需要使用第二臺計算機或虛擬機,因此您不必繼續重新啓動正在編程的計算機。
0
您必須使用kprobes或systemtap覆蓋內核函數。沒有必要重新編譯。
0
你可以在Linux Kernel中做類似的事情。 這不是一個簡單的操作,但你應該做的是下一個:
- 查找要被替換的函數的地址。有幾種方法可以實現地址。最簡單的是'cat/proc/kallsyms | grep的cookie_hash」。
- 從你的模塊,你保存地址的內容。它是最初的‘cookie_hash’功能。
- 進入這個地址,你把你的函數‘my_cookie_hash’的地址。
- 在你的函數「my_cookie_hash」的末尾,你調用原始功能「cookie_hash」。
有許多隱藏的陷阱和潛在的崩潰,雖然。 但是總體來說,這種方法的工作原理。
相關問題
- 1. 在CUDA內核中使用虛函數
- 2. 爲什麼內核使用copy_to_user()函數?
- 3. QThread是在用戶級別,內核級別還是兩者上?
- 4. ptrace是否在用戶級別或內核級別上工作?
- 5. CUDA內核函數
- 6. CUDA:在內核中調用庫函數
- 7. 多核,使從內部函數調用的函數在第二個核上運行。 directshow,opencv
- 8. AIX上的LD_PRELOAD
- 9. 內核函數在中斷上失敗,但不在ioctl上
- 10. Frenzapp使用什麼「內核級C函數」來檢測運行iOS進程?
- 11. 內核函數和cudaMemcpy
- 12. 定製的內核函數
- 13. Linux內核sendpage函數
- 14. linux內核函數page_address()
- 15. K-means的內核函數
- 16. CUDA:從內核調用__device__函數
- 17. 調用Cuda內核中的Opencv函數
- 18. 如何調用任何內核函數?
- 19. linux內核函數調用者
- 20. 我們可以在opencl內調用arrayFire fft函數內核
- 21. 使用Haskell函數在函數內部
- 22. os x所有處理器上的內核調用函數
- 23. 在窗口上使用內核級驅動程序鎖定屏幕
- 24. 系統調用 - 內核使用的函數
- 25. 在Linux中使用LD_PRELOAD鉤strcmp?
- 26. 我可以從CUDA內核函數調用__device__函數嗎?
- 27. 如何在OpenCL的內核函數中聲明一個函數?
- 28. Linux內核函數和內核模塊開發
- 29. Linux內核:從內核空間調用用戶空間的回調函數
- 30. 核心數據,如何在內核數據中使用內連接
LD_PRELOAD伎倆將工作僅適用於動態鏈接的庫你說的e代碼很可能是靜態鏈接的。或者如果你幸運的話,可以坐在可載入模塊中。在這種情況下,您可以更換模塊.. –
@EugeneSh .:如果用戶可以輕鬆更換內核函數,您不會看到嚴重的安全問題嗎? – Olaf
除惡意軟件:你爲什麼要這麼做? – Olaf