设为首页 加入收藏

TOP

Linux x86_64 内核查找sys_call_table注意事项
2014-11-24 11:45:25 来源: 作者: 【 】 浏览:1
Tags:Linux x86_64 内核 查找 sys_call_table 注意事项

/*----------------------------------------------------*/


本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。


/*----------------------------------------------------*/


1 注意Linux x86_64使用的LP64字长模式


2 Linux x86_64可以通过三种方式获取system_call表


Linux x86_64有两套调用模式:Long模式和兼容模式,对应有两套调用表:system_call,ia32_syscall.


2.1 兼容方式 使用int 0x80,MSR寄存器地址为0xc0000083,宏MSR_CSTAR来代表. 使用sidt获取system_call地址


2.2 Long方式 使用syscall,MSR寄存器地址为0xc0000082,宏MSR_LSTAR来代表. 使用rdmsrl指令获取system_call地址


2.3 读取kallsyms获取system_call地址


3 通过system_call获取sys_call_table特征码


x86_64下获取sys_call_table与x86特征码不同,是"\xff\x14\xc5"


4 操作cr0时,使用64位掩码
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到: 
上一篇Android抖动的输入框 下一篇用Linux下的getopt类函数解析参数..

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容:

·Linux 系统监控 的完 (2025-12-27 08:52:29)
·一口气总结,25 个 L (2025-12-27 08:52:27)
·【总结】100个最常用 (2025-12-27 08:52:22)
·有没有哪些高效的c++ (2025-12-27 08:20:57)
·Socket 编程时 Accep (2025-12-27 08:20:54)