LKM && hack sys_execve
kratochvil jiri
kratochvil na dbsystem.com
Čtvrtek Březen 6 11:24:49 CET 2003
On Thu, Mar 06, 2003 at 10:50:53AM +0100, Jirka Kosina wrote:
> On Thu, 6 Mar 2003, kratochvil jiri wrote:
>
> At uz tam ta dereference je nebo neni, tak to vzdycky spadne presne
> takhle?
>
presne tak
> Zkuste mi prosim kdyztak mailem poslat cely ten zdrojak, pripadne si
> zkuste pridat po ziskani adresy ze sys_call_table[] originalniho syscally
> vypsat adresu te ziskane funkce, jestli to nahodou neni nejaky nesmysl.
>
to je v podsate cely zdrojak, uz tam jsou jen includy.
kdyz si vypisu z kernelu adresu tak to vypada takhle:
Mar 6 11:04:24 station15 kernel: sys_execve: c0105a40
a grep System.map
# grep sys_execve System.map
c0105a40 T sys_execve
Napadlo me to jeste provolat skrz systemovy preruseni (pres int 80). Ale
spis by me zajimalo proc neprojde tohle.
co parametry toho sys_execve nemuzou byt spatne?
--
KLoK
Další informace o konferenci Linux