Linux MIPS64下hook系统调用(kylin server v10)

最新推荐文章于 2024-11-10 06:34:29 发布
原创 最新推荐文章于 2024-11-10 06:34:29 发布 · 3.9k 阅读 · 7
标签
#linux #kylin #运维

之前已经写过几篇关于linux下hook系统调用的文章:

x86_64下系列hook文章:

hook系统调用完整实例

Linux系统中获取系统调用表(system call table)地址的几种方法

Linux Hook系统调用(适用于RHEL/CentOS8.x 基于4.18.0内核版本)

Linux内核 hook execve系统调用(监控应用程序启动行为)

Linux下监控所有进程的退出事件

arm64下hook文章:

Linux ARM64平台上Hook系统调用(以openat为例)

以上基于x86_64的那几篇可以参考arm64hook的方法移植到arm64平台上。

本文基于mips64平台,实际写个demo介绍如何在mips64下hook系统调用,这里只介绍基于syscall table的hook。

本文测试机cpu是Loongson-3A R4 (Loongson-3A4000),系统是银河麒麟v10 mips64版,测试环境:

 内核版本为:4.19.90-23.13.v2101.ky10.mips64el

下面言归正传,如何在mips64下hook基于系统调用表的系统调用呢?

目录

1、获取syscall_table地址

2、确定要hook的系统调用在syscall_table中的数组下标

3、替换系统调用为自定义函数

4、卸载时要还原系统调用

5、demo运行展示

1、获取syscall_t

最低0.47元/天 解锁文章
Kylin-Desktop-V10-GFB-Release-020-ARM64 编译完成QT5.12.10-Lenovo版本
01-16
型号: 昭阳 N4720Z 系统:Kylin-Desktop-V10-GFB-Release-020-ARM64 QT:编译版本是QT5.12.10 测试编译QT5.12.10,亲测可用 其他设备、系统、自行测试 ---------------------------------------------------------------------------- 安装方法: 1、把qt5.12.10lenovo.tar.gz文件复制到系统根目录opt下给予权限 2、解压:sudo tar -xvf qt5.12.10lenovo.tar.gz 3、打开QT Creator - 工具 - Kits - Qt Vsersions 4、选择添加 文件系统opt/qt5.12.10/bin/qmake 确定 5、在构建套件 QT version 选择 QT 5.12.10 版本 6、完成
安卓10源码开发定制(23)内核系统调用openat Hook研究测试
xiaomaNo01的专栏
02-08 1053
安卓10源码开发定制(22)内核系统调用openat Hook研究实现 以下操作基于lineageOs 17.1, 一、 参考: Hooking Android System Calls for Pleasure and Benefit
深入 Android syscall 实现:内联汇编系统调用 + NDK 汇编构建
最新发布
11-10 2784
由于我们内联汇编 syscall 需要和原来的汇编保持一致,不需要编译器自动生成的函数入口代码和退出代码,所有需要用到 “裸函数”(naked function)。裸函数是一种特殊的函数,它允许你直接控制函数的汇编指令,而不会自动为你生成函数的入口代码(如保存寄存器、调整栈指针)和退出代码(恢复寄存器、恢复栈指针)。直接内联汇编实现 syscall 调用可以让你跳过标准库的封装层,隐藏 syscall 调用,防 hook 增加逆向难度。在 C++ 代码文件中添加 raw_syscall 函数声明。
系统调用内核实现,一文讲透open函数内核真实实现。
辰子老八
12-27 3554
本文接续上文,继续探寻在内核中的系统调用如何具体实现,本文以open函数为例,保证你一次性弄懂。本文采用linux3.2.1内核代码,并推荐使用Source Insight,这会让这个过程更容易。
linux系统调用的过程
sinat_32170769的博客
07-04 1758
linux系统调用的过程1. 简介2. linux系统调用(以open为例)3. 系统调用的过程(从open到sys_open,其实glibc使用的是sys_openat后面会说)3.1 先写一个小程序(test_syscall.c)3.2 查看编译链接后的汇编代码3.3 动态库中的open函数3.4 在动态库的源码中查找open函数(当然是在glibc的源码中)3.5 在内核中找到sys_op...
Linux open系统调用的完整调用流程分析
wusheng1989的博客
01-04 1871
系统调用,中断,异常是3种Linux用户空间切换到内核空间的方法 今天以open系统调用为例,分析从用户空间层到内核空间层的完整流程 我以安卓8.1源代码为例,对应的Linux内核版本是4.15.0 谷歌专门为android定制了C库叫做bionic库给安卓系统层的c/c++代码调用,open()函数定义在下面: bionic/libc/bionic/open.cpp int open(const char* pathname, int flags, …) { mode_t mode = 0; if ((f
统信UOS20体验(问题)
weixin_43822792的博客
09-23 3384
国产中科曙光(办公版) 内核:4.19.0-loongson-3-desktop 处理器:Loongson-3A R4(Loongson-3A4000)@2GHz 体验感受: 只能在线激活,手机设置网络后必须重启系统才能联网。 类安卓~ 类安卓~类安卓~好慢~没有刷新不习惯~ Linux的各类软件还太少且不完善。 WeChat:Linux版本登录无法同步之前手机收到的信息,收到的文件需要手动下载保存,手机表情包无法显示使用。 QQ:界面操作极其...
【优化系列】龙芯loongson简介
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
07-30 6692
DATE: 2019-7-30 1、参考 龙芯百科 龙芯官方网站 龙芯开源社区 2、龙芯简介 龙芯CPU是中国科学院计算所自主研发的通用CPU,采用RISC指令集,类似于MIPS指令集。 龙芯1号的频率为266MHz,最早在2002年开始使用。龙芯2号的频率最高为1GHz。龙芯3A是首款国产商用4核处理器,其工作频率为900MHz~1GHz。龙芯3A的峰值计算能力达到16GFLOPS。龙芯3B是首款国产商用8核处理器,主频达到1GHz,支持向量运算加速,峰值计算能力达到128GFLOPS,具有很高的性能
Linux内核开发之hook系统调用
qq_26962739的博客
09-21 1526
本文将讨论如何hook Linux系统调用,教你如何获取系统调用表的地址以及如何利用它来实现几乎所有你想做的事情。
Linux平台下hook技术研究
qazw9600的专栏
07-01 549
说明 之前公司,C项目中为了程序检测内存泄漏问题,采用一个自己实现的库,能够记录内存分配和释放操作,程序结束或者通过信号可以生成dump信息来分析内存问题。 技术分析 内存分配和释放记录主要是通过hook(钩子)技术来获取的。 hook技术 通过预处理实现 实现方式: 创建一个头文件,通过宏替换的方式替换掉内存分配(malloc,calloc,realloc)和释放函数(free)。 创建一个源文件,定义替换函数,在替换函数中记录调用和调用真正的目标函数和做相应处理。 代码示例: * 头
系统调用如何进入内核层次,深入glibc寻找open函数真实实现。
辰子老八
12-14 2984
本文跟随上文【Linux为何一切皆文件】,继续探寻应用程序如何通过系统调用,从应用层转换到内核层,本文以open系统调用为例。我们需要查询glibc的源码包[下载处],本文使用的是最新的glibc2.30版本的源码。
你所不知道的关于库函数和系统调用的那些事
猫步旅人- 程序员的旅途
02-04 1420
库函数和系统调用的区别是什么,编译器编译时是怎么对待库函数和系统调用符号的,本文为你揭晓答案。
银河麒麟龙芯mips64架构集成RXTX串口通讯兼容问题
mokeily99的博客
11-16 3468
银河麒麟操作系统、龙芯处理器下rxtx串口通讯,librxtxSerial.so、librxtxParallel.so库文件兼容问题,龙芯openjdk下兼容问题
linux系统调用内核源码解析(基于4.18.0-87版本内核)
weixin_42915431的博客
04-25 3569
本文基于linux x86-64平台下内核源码分析,源码版本4.18.0-80,以应用层openat调用为例展开探索。
网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档...
全栈工程师修炼指南-IT知识分享
04-27 9852
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
Linux ARM64 hook系统调用
小立仔
03-01 3191
Linux ARM64 hook mkdir 系统调用 简介
Linux内核Hook系统调用execve
LEGENDA的博客
12-07 1357
Linux内核hook系统调用execve,使得某个进程无法打开。
linux内核hook模块
faxiang1230的专栏
12-03 4539
linux内核支持动态加载module,今天不聊正常的module,只简单看一下实现Hook的module. hook通常翻译做劫持,不过这个翻译听起来让人不舒服,感觉有点恐怖,所以大家都是喊行话:hook. 上图是经典的堆栈式hook,也是splice典型的做法,在原有的流程中插入hook,更加典型的做法是栈在调用过程中从funcA->funcB变成了funcA->hook-&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值