Sys_call_table Wrapping

▷ 작성자 : minams (minams@a3sc.co.kr)
▷ 편집자 : minams (minams@a3sc.co.kr)
 

Sys_call_table Wrapping

 

목차

1. Introduce
2. Find_sys_call_table for kernel 2.6
3. Test kernel 2.6.22
4. Reference
5. Source code

1. Introduce

kernel 개발 등 여러 가지 작업을 하다 보면 부득이하게 Sys_call_table을 수정해야만 하는 상황이 생긴다.

지금 소개하는 방법은 module을 통해 sys_call_table을 wrapping하는 방법으로 kernel 2.6 이상에서도 가능하며 현재, 2.6.22까지 테스트를 마쳤다.
- Module을 사용하는 이유는 kernel을 컴파일 하지 않고도 wrapping 할 수 있어서이다.

2. Find_sys_call_table for kernel 2.6

잘 알려진 방법으로 sys_call_table 보다 주소가 낮은 공개심볼인 loops_per_jiffy와 높은 주소인 boot_cpu_data 를 이용하여 다음과 같은 코드로 sys_call_table 주소를 찾아낼 수 있다.

for ( ptr = ( unsigned long )&loops_per_jiffy; ptr < ( unsigned long )&init_mm ; ptr += sizeof( void* ) ) { p = ( unsigned long * )ptr;  if ( p[ 6 ] == ( unsigned long ) sys_close ) { return (void**)p; } }

그러나 이 소스는 kernel 2.6.22 전까지만 유요한 코드이다. 이유는 심볼 주소가 바뀌었기 때문이다. 확인해보자

 

Sys_call_table < Loops_per_jiffy < Boot_cpu_data로 변경 된 것을 알 수 있다.

그리하여 a < sys_call_table < b 를 만족하는 공개심볼을 찾아냈다. 바로 _read_lock와 init_mm이다.
# 주소 확인은 직접 해보자!! /boot/System.map 파일을 열어보면 커널 심볼주소(커널 컴파일시)가 들어있다.

이로 만들어지는 코드는 다음과 같다.

for ( ptr = ( unsigned long )_read_lock; ptr < ( unsigned long )&init_mm ; ptr += sizeof( void* ) ) {    p = ( unsigned long * )ptr;    if ( p[ 6 ] == ( unsigned long ) sys_close )    {      return (void**)p;    } }

여기서 해결되면 쉽겠지만 문제가 또 하나 발생한다. 이유는 sys_call_table 이 읽기전용으로 바뀐 것이다.

해당 page의 속성을 바꾸기 위해서 다음을 추가하자 해더는 asm/cacheflush.h 이다

// 쓰기로 변경 change_page_attr(virt_to_page(sys_call_table), 1, PAGE_KERNEL); // 다음으로 캐시라인 전체를 업데이트 global_flush_tlb();

3. Test kernel 2.6.22

Sys_open을 다음과 같이 간략히 Wrapping

다음과 같은 실수를 하지 않도록 ㅡㅡㅋ

 
 다음은 컴파일 하는 화면이다.
 

 
 다은은 Test 하는 화면입니다.
 

 

4. 참고 사이트 및 문헌

IT EXPORT 리눅스 커널 프로그래밍
http://monac.egloos.com/1308090

5. Source code

--------minux.c------------------------------------------------------- #include <linux/kernel.h> #include <linux/init.h> #include <linux/syscalls.h> #include <linux/module.h> #include <asm/unistd.h> #include <linux/sched.h> #include <linux/slab.h> #include <asm/ptrace.h> #include <asm/cacheflush.h> //extern int change_page_attr; void **sys_call_table; asmlinkage int (*org_sys_open)(const char*, int, int); asmlinkage int (*org_sys_getuid)(void); asmlinkage int minux_sys_open(char *fname, int flags, int mode) {         printk( KERN_ALERT "%s file is opened by %d\n",fname,org_sys_getuid() );         return ( org_sys_open( fname, flags, mode ) ); } static void **find_system_call_table(void) {         unsigned long ptr;         unsigned long *p;         for( ptr = (unsigned long)_read_lock; ptr < (unsigned long)&init_mm; ptr += sizeof(void*) )         {                 p = (unsigned long *)ptr;                 if( p[6] == (unsigned long)sys_close )                 {                         return (void**)p;                 }         }         return NULL; } int __init minux_init(void) {         sys_call_table = find_system_call_table();         if( sys_call_table != NULL )         {                 printk( KERN_ALERT "I think sys_call_table is at 0x%p\n", (void*) sys_call_table ); //                 change_page_attr(virt_to_page(sys_call_table), 1, PAGE_KERNEL);                 global_flush_tlb(); //                 org_sys_open = sys_call_table[__NR_open];                 sys_call_table[__NR_open] = minux_sys_open;                 org_sys_getuid = sys_call_table[__NR_getuid];         }         else         {                 printk( KERN_ALERT "Failed to find_sys_call_table T.T \n");         }         return 0; } void __exit minux_exit(void) {         sys_call_table[__NR_open] = org_sys_open; } module_init(minux_init); module_exit(minux_exit); MODULE_LICENSE( "GPL" ); -----------Makefile--------------------------------- KERNELDIR = /lib/modules/$(shell uname -r)/build obj-m = minux.o KDIR := /lib/modules/$(shell uname -r)/build PWD := $(shell pwd) default:         $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules clean:         rm -rf *.o         rm -rf *.mod.*         rm -rf .*.cmd         rm -rf *.ko