0
是否可以使用LD_PRELOAD来覆盖其中一个Linux内核函数?在内核级函数上使用LD_PRELOAD
例如,我想更改函数Linux/net/ipv4/syncookie.c为我的程序fooserver的监听套接字。我可以使用LD_PRELOAD来完成,还是我需要重新编译内核?
还有其他的选择吗?
感谢,
A
回答
2
不,这是不可能使用LD_PRELOAD内核替换功能。
您将需要重新编译内核。
如果函数在内核模块中,那么您可以卸载,重新编译和重新加载模块,而无需重新启动内核。
如果这是您经常要做的事情,那么您将需要使用第二台计算机或虚拟机,因此您不必继续重新启动正在编程的计算机。
0
您必须使用kprobes或systemtap覆盖内核函数。没有必要重新编译。
0
你可以在Linux Kernel中做类似的事情。 这不是一个简单的操作,但你应该做的是下一个:
- 查找要被替换的函数的地址。有几种方法可以实现地址。最简单的是'cat/proc/kallsyms | grep的cookie_hash”。
- 从你的模块,你保存地址的内容。它是最初的‘cookie_hash’功能。
- 进入这个地址,你把你的函数‘my_cookie_hash’的地址。
- 在你的函数“my_cookie_hash”的末尾,你调用原始功能“cookie_hash”。
有许多隐藏的陷阱和潜在的崩溃,虽然。 但是总体来说,这种方法的工作原理。
相关问题
- 1. 在CUDA内核中使用虚函数
- 2. 内核级函数原型和用户级函数原型的区别
- 3. LD_PRELOAD套接字函数java
- 4. 如何在Android的mediaserver上使用LD_PRELOAD?
- 5. 为什么内核使用copy_to_user()函数?
- 6. QThread是在用户级别,内核级别还是两者上?
- 7. ptrace是否在用户级别或内核级别上工作?
- 8. CUDA内核函数
- 9. CUDA在相同的参数上多次调用内核函数
- 10. 以更快的速度调用内核级函数()
- 11. CUDA:在内核中调用库函数
- 12. 多核,使从内部函数调用的函数在第二个核上运行。 directshow,opencv
- 13. AIX上的LD_PRELOAD
- 14. 内核函数在中断上失败,但不在ioctl上
- 15. 升级内核在Debian
- 16. 重写使用LD_PRELOAD
- 17. 内核级和用户级线程
- 18. Frenzapp使用什么“内核级C函数”来检测运行iOS进程?
- 19. 上下文使用内核级线程切换
- 20. 在内核模块上使用kfree
- 21. Linux内核sendpage函数
- 22. 嵌套内核函数opencl
- 23. linux内核函数page_address()
- 24. 定制的内核函数
- 25. 暂停Linux内核函数
- 26. 内核函数和cudaMemcpy
- 27. Linux内核ip_options_build()函数
- 28. Epanechnikov(内核)的反函数
- 29. CUDA内核函数不叫
- 30. K-means的内核函数
LD_PRELOAD伎俩将工作仅适用于动态链接的库你说的e代码很可能是静态链接的。或者如果你幸运的话,可以坐在可载入模块中。在这种情况下,您可以更换模块.. –
@EugeneSh .:如果用户可以轻松更换内核函数,您不会看到严重的安全问题吗? – Olaf
除恶意软件:你为什么要这么做? – Olaf