2. 程式人生 > 實用技巧 >Linux kernel 使用 kprobe

Linux kernel 使用 kprobe

阿新 發佈:2020-09-19 
 1 #include <linux/module.h>
 2 #include <linux/file.h>
 3 #include <linux/uaccess.h>
 4 #include <linux/kallsyms.h>
 5 #include <linux/kprobes.h>
 6 
 7 //
 8 // long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode)
 9 //
10 //
11 //
12 static struct kprobe kp = {

 
13     .symbol_name = "do_sys_open",
14 };
15 static int handler_pre(struct kprobe *p, struct pt_regs *regs)
16 {
17     //printk(KERN_INFO "pre_handler: p->addr = 0x%p, ip = %lx,"
18     //        " flags = 0x%lx\n",
19     //        p->addr, regs->ip, regs->flags);  /*列印地址、指令和標識*/
20 
21     
22     
23
 
 
24     /* 在這裡可以呼叫核心介面函式dump_stack打印出棧的內容*/
25     return 0;
26 }
27 
28 static void handler_post(struct kprobe *p, struct pt_regs *regs,
29                 unsigned long flags)
30 {
31     //printk(KERN_INFO "post_handler: p->addr = 0x%p, flags = 0x%lx\n",
32     //    p->addr, regs->flags);
33     pr_err(""
 
);
34 
35     //pr_err("pid: %d do fork\n", current->pid);
36     //pr_err("ppid: %d do fork\n", current->parent->pid);
37         
38 }
39 
40 /*在pre-handler或post-handler中的任何指令或者kprobe單步執行的被探測指令產生了例外時,會呼叫fault_handler*/
41 static int handler_fault(struct kprobe *p, struct pt_regs *regs, int trapnr)
42 {
43     printk(KERN_INFO "fault_handler: p->addr = 0x%p, trap #%dn",
44         p->addr, trapnr);
45     /* 不處理錯誤時應該返回*/
46     return 0;
47 }
48 
49 static int __init driver_init(void)
50 {
51 
52     
53     int ret;
54     
55     kp.pre_handler = handler_pre;
56     kp.post_handler = handler_post;
57     kp.fault_handler = handler_fault;
58     
59     ret = register_kprobe(&kp);  /*註冊kprobe*/
60     if (ret < 0) {
61         printk(KERN_INFO "register_kprobe failed, returned %d\n", ret);
62         return ret;
63     }
64     
65     printk(KERN_INFO "Planted kprobe at %p\n", kp.addr);
66     pr_err("driver_init");
67     return 0;
68 }
69 
70 static void __exit driver_exit(void)
71 {
72     pr_err("driver_exit");
73     unregister_kprobe(&kp);
74     printk(KERN_INFO "kprobe at %p unregistered\n", kp.addr);
75 }
76 
77 
78 
79 
80 MODULE_LICENSE("GPL");
81 module_init(driver_init);
82 module_exit(driver_exit);
 1 ifeq ($(KERNELRELEASE),)
 2 
 3 KERNELDIR ?=/lib/modules/$(shell uname -r)/build
 4 PWD := $(shell pwd)
 5 
 6 modules:
 7     $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
 8 
 9 modules_install:
10     $(MAKE) -C $(KERNELDIR) M=$(PWD) modules_install
11 
12 clean:
13     rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c .tmp_versions modules* Module*
14 
15 .PHONY: modules modules_install clean
16 
17 else
18     obj-m += kprobe_.o
19     kprobe_-objs := kprobe.o
20 endif

相關推薦

Linux kernel 使用 kprobe

1 #include <linux/module.h> 2 #include <linux/file.h> 3 #include <linux/uaccess.h>

Linux Kernel linux/fs.h

1 // 2 // linux/fs.h 3 // linux檔案系統最外圍結構之一,超級塊 4 // 5 struct super_block { 6//

用硬碟製作linux kernel 系統

使用的是固態硬碟製作一個嵌入式linux系統,和使用U盤製作基本是一樣的,略微有幾個問題需要注意一下,以此做個記錄。

Linux kernel pwn (一):ROP&&ret2usr

前言 國慶中秋八天假,除了出招新題和做軟體工程的一個開發小demo,啥技術都沒學到(效率不夠呀,555)。

Linux kernel pwn (四): Bypass SMEP

前言 在我的這一篇博文介紹UAF的時候用到的是babydriver那一道題,那篇博文介紹的利用手法是修改cred從而get到root許可權。但是除了這一種手法以外,我們還有另外一種手法:繞過SMEP保護,然後利用ROP。

Vmware 除錯 Linux Kernel

為什麼使用Vmware而不是QEMU這種模擬器除錯呢,我覺得QEMU這種模擬器對於Vmware來說,有些不方便的是

linux kernel swap

shrink_page_list(struct list_head *page_list, struct pglist_data *pgdat, struct scan_control *sc, enum ttu_flags ttu_flags, struct reclaim_stat *stat, bool force_reclaim)

Linux kernel中的IS_ENABLED

include/config# ls 64bitauto.confbuildcpusets.hdql.hfairgenericinet.hkasanmemfdnetworkparavirt.hpreemptrwsemslub.hswiotlb.htracevirtio

linux kernel學習筆記(hrtimer使用示例)

技術標籤:kernelC語言 #include <linux/module.h> #include <linux/hrtimer.h> struct hrtimer timer;

linux核心雜記(14)-Linux kernel release 5.x(1)

技術標籤:大資料與演算法計算linux核心 執行的硬體 雖然最初是為32位x86的pc(386或更高)開發的,但今天Linux也(至少)執行在康柏Alpha AXP、Sun SPARC和UltraSPARC、摩托羅拉68000、PowerPC、PowerPC64、ARM、日

Linux Kernel Module

轉載:https://wenyuangg.github.io/posts/linux/simple-linux-kernel-module.html 1. 先建立一個資料夾 並寫個簡單的 kernel module (hello.c)

Linux kernel 5.x wait_event_interruptible_timeout()

技術標籤:Linux 核心佇列 先看看核心原始碼的註釋,這往往是在研究核心函式必讀的一段文字,這將會給我們理解核心程式碼執行邏輯帶來很大的幫助,一定要花時間好好理解;

linux kernel操作GPIO函式

一、標頭檔案 #include <asm/gpio.h> 二、註冊 GPIO int gpio_request(unsigned gpio, const char *label)

linux kernel操作PWM函式

一、標頭檔案 #include <linux/pwm.h> 二、註冊PWM struct pwm_device *pwm_request(int pwm_id, const char *label)

Linux kernel kthread用法

技術標籤:linux核心 先說巨坑:如果kthread_run之後立馬kthread_stop,threadfn可能不會被執行,kthread_stop返回-EINTR。這一點網上的教程很少有提及。 參考:https://stackoverflow.com/questions/65987208/k

2021 年的今天, Linux Kernel 仍在更新軟盤驅動

2月8日訊息Linux 核心的軟盤驅動程式可以追溯到 1991 年核心的原始年代,並且在此後的三十年中偶爾得到維護。

Linux Kernel 5.12-rc1 釋出:支援高通驍龍 888,進行一系列歷史遺留清理

3月2日訊息Linux Kernel 5.12-rc1 已於昨日釋出,Linus 本人在郵件中表示,5.12 版本進行了大量的歷史清理工作,比如刪除了遺留的 OPROFILE 支援(使用者工具已經改用 "perf" 介面多年),並刪除了幾個舊版

Linus 緊急警告:請勿使用 Linux Kernel 5.12-rc1,swap 問題會導致系統損壞

3月8日訊息Linux 5.12-rc1 版核心於 3 月 2 日釋出 ,Linus 本人表示,新版本帶來了大量歷史清理工作,並刪除了不再有用的驅動程式。不過在釋出後的第二天,Linus 又立馬傳送了一封緊急郵件,告訴大家不要使用最新的

Linux Kernel 5.12 穩定版釋出:支援英特爾 Xe GPU 可變重新整理率,索尼 PS5 手柄可用

4 月 27 日訊息LinusTorvalds 昨日釋出郵件宣佈,LinuxKernel 5.12 在延遲一週後,終於正式釋出。

華為:openEuler 22.03 LTS 將基於 Linux Kernel 5.10 構建

5 月 23 日訊息Linux Kernel 5.10 維護週期已確定從 2 年延長至 6 年。華為本週表示,按照版本計劃,openEuler 22.03 將於明年釋出,並將基於 Linux Kernel 5.10 構建。