Linux x86_64 内核查找sys_call_table注意事项
2012-07-19 16:41
1261 查看
1 注意Linux x86_64使用的LP64字长模式
2 Linux x86_64可以通过三种方式获取system_call表
Linux x86_64有两套调用模式:Long模式和兼容模式,对应有两套调用表:system_call,ia32_syscall.
2.1 兼容方式 使用int 0x80,MSR寄存器地址为0xc0000083,宏MSR_CSTAR来代表. 使用sidt获取system_call地址
2.2 Long方式 使用syscall,MSR寄存器地址为0xc0000082,宏MSR_LSTAR来代表. 使用rdmsrl指令获取system_call地址
2.3 读取kallsyms获取system_call地址
3 通过system_call获取sys_call_table特征码
x86_64下获取sys_call_table与x86特征码不同,是"\xff\x14\xc5"
4 操作cr0时,使用64位掩码
2 Linux x86_64可以通过三种方式获取system_call表
Linux x86_64有两套调用模式:Long模式和兼容模式,对应有两套调用表:system_call,ia32_syscall.
2.1 兼容方式 使用int 0x80,MSR寄存器地址为0xc0000083,宏MSR_CSTAR来代表. 使用sidt获取system_call地址
2.2 Long方式 使用syscall,MSR寄存器地址为0xc0000082,宏MSR_LSTAR来代表. 使用rdmsrl指令获取system_call地址
2.3 读取kallsyms获取system_call地址
3 通过system_call获取sys_call_table特征码
x86_64下获取sys_call_table与x86特征码不同,是"\xff\x14\xc5"
4 操作cr0时,使用64位掩码
相关文章推荐
- Linux System Call Table for x86_64
- get system call table in x86-64 Linux
- Linux 2.6版内核中通过模块获取sys_call_table地址的方法
- get system call table in x86-64 Linux
- get system call table in x86-64 Linux
- get system call table in x86-64 Linux
- get system call table in x86-64 Linux
- Linux 2.6版内核中通过模块获取sys_call_table地址的方法
- 在x86-64的Linux上編譯64 bits的newlib要注意一點
- VMware升级linux内核版本注意事项
- Linux x86_64内核终止D状态的进程
- 多种方法获取sys_call_table(linux系统调用表)的地址
- archlinux(内核自已编译过) nvidia linux 的安装注意事项
- GRUB2加载linux-2.6.21 x86_64内核
- 编译linux2.6.x内核步骤及注意事项
- 多种方法获取sys_call_table(linux系统调用表)的地址
- centos 7 x86_64 与 centos 7 32位系统安装的注意事项
- Linux-4.4-x86_64 内核配置选项简介【转】