无法在ARM64的Linux内核中使用set_memory_rw
我正在尝试开发一个挂接 read()系统调用的内核模块.由于某些原因, set_memory_rw()函数似乎不起作用. 我看到了另一个类似的问题,但我真的不知道该怎么办. 我正在使用Raspberry-pi 4开发Kali 4.19.93 我的代码: #include#include#include
..
rootkit相关内容
读取系统调用表功能地址时内核模块崩溃
我正在研究rootkit,并尝试挂钩系统调用表.因为我已经可以从/boot/System.map-$(uname -r)中动态检索表的地址,所以我将有问题的代码部分跟踪并隔离到一个独立的,更简单的模块中,如下所示.它尝试检索并显示kill系统调用的地址,但是insmod在模块加载时返回"Killed",这是在强调的行上特别引起的错误. 内核版本:5.2.0-3-amd64 模块:
..