歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux編程 >> Linux編程

Linux x86_64 內核查找sys_call_table注意事項

/*----------------------------------------------------*/

本文檔的CopyRight歸jonathan所有,可自由轉載,轉載時請保持文檔的完整性。

/*----------------------------------------------------*/

1 注意Linux x86_64使用的LP64字長模式

2 Linux x86_64可以通過三種方式獲取system_call表

Linux x86_64有兩套調用模式:Long模式和兼容模式,對應有兩套調用表:system_call,ia32_syscall.

2.1 兼容方式  使用int 0x80,MSR寄存器地址為0xc0000083,宏MSR_CSTAR來代表. 使用sidt獲取system_call地址

2.2 Long方式  使用syscall,MSR寄存器地址為0xc0000082,宏MSR_LSTAR來代表. 使用rdmsrl指令獲取system_call地址

2.3 讀取kallsyms獲取system_call地址

3 通過system_call獲取sys_call_table特征碼

x86_64下獲取sys_call_table與x86特征碼不同,是"\xff\x14\xc5"

4 操作cr0時,使用64位掩碼

Copyright © Linux教程網 All Rights Reserved