堆棧內存溢出
  簡體   English   中英

入侵內核中的sys_open並將文件內容抓取到緩沖區

[英]Hack into sys_open in kernel and grab file content to a buffer

 原文  2013-03-16 15:43:27       kernel/ system-calls

問題描述

我試圖入侵fs / open.c中的系統調用“ sys_open”,並將文件內容抓取到char *緩沖區中。 這是調用堆棧:sys_open-> filp_open-> dentry_open,我在dentry_open的末尾添加了以下代碼,以便讀取要緩沖的文件內容,但沒有用,有什么想法嗎? 

char *buf = kmalloc(sizeof(*f), GFP_KERNEL);
mm_segment_t fs;
fs = get_fs();
set_fs(get_ds());
f->f_op->read(f, buf, sizeof(*f), 0);
set_fs(fs);

1 個解決方案

解決方案1
 0 已采納  2013-03-18 02:44:45

最后,我自己解決了這個問題。

通過直接調用“ kernel_read()”

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Linux內核中重寫sys_call_table時自定義文件打開函數的奇怪行為 無法在 kernel 模塊中打開 filp_open 文件 在內核模塊中寫入文件-具有fd,具有寫入sys調用的指針 系統/內核/調試/krpobes/列表為空 如何添加新的/ proc / sys / kernel條目? 無法從 linux 內核版本 4.2.3 上的內核模塊打開/讀取文本文件 sys_execve鈎在3.5內核上 是否有黑客/技巧可以在Windows 7 x64上啟用本地內核調試 Windows內核緩沖區到用戶空間的映射 Linux內核-遍歷緩沖頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM