个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在研究制作 rootkit。
我正在尝试使用 LKM Hook 门中断 4,在 VirtualBox 上工作。
但是当我触发门时,虚拟机就会卡住。 Hook 和脱钩似乎有效,但我不知道为什么它会被卡住。
这可能是与 VirtualBox 有关的问题吗?或者我错过了什么/做错了什么?hook 门的方式是 per-cpu IDT。我在每个 CPU 中创建一个内核线程,然后安装新的门。在 VirtualBox 中,每个 CPU 使用相同的 IDTR,因此我必须添加一些检查才能兼容。
如有任何帮助,我们将不胜感激。
我粘贴下面的代码。
Makefile
obj-m += so.o
so-objs := main.o core-asm.o asmcore.o
EXTRA_CFLAGS := -O0
KERNEL_HEADERS = /lib/modules/$(shell uname -r)/build
all:
make V=1 -C $(KERNEL_HEADERS) M=$(PWD) core.s
gcc -c core.s -o core-asm.o
gcc -c asmcore.s -o asmcore.o
make V=1 -C $(KERNEL_HEADERS) M=$(PWD) modules
clean:
make V=1 -C $(KERNEL_HEADERS) M=$(PWD) clean
main.c
#include <linux/module.h>
extern int hook_int(void);
extern void unhook_int(void);
int init_module(void) {
return hook_int();
}
void cleanup_module(void) {
unhook_int();
}
MODULE_LICENSE("GPL");
core.c
#include <asm/desc.h>
#include <linux/uaccess.h>
#include <linux/kthread.h>
#include <linux/mman.h>
#define VECTOR 4
extern void my_int_handler(void);
void for_each_idt(void (*cb)(gate_desc *idt));
void install_hook(gate_desc *idt);
void uninstall_hook(gate_desc *idt);
int kthread_fn(void *arg);
gate_desc *last_idt = NULL;
gate_desc gate_backup;
void *real_int_handler = NULL;
extern int my_memcpy(void *dst, void *src, size_t len);
int kthread_fn(void *arg) {
void (*cb)(gate_desc *idt) = arg;
struct desc_ptr idtr;
gate_desc *idt = NULL;
store_idt(&idtr);
idt = (gate_desc *) idtr.address;
if (last_idt != idt) {
cb(idt);
last_idt = idt;
}
return 0;
}
void for_each_idt(void (*cb)(gate_desc *idt)) {
size_t cpus = 0, i = 0;
struct task_struct *thread = NULL;
last_idt = NULL;
cpus = num_present_cpus();
while (i != cpus) {
thread = kthread_create(kthread_fn, cb, "kworker/%d:%d", (int) i, (int) cpus);
kthread_bind(thread, i);
wake_up_process(thread);
i++;
}
}
void install_hook(gate_desc *idt) {
gate_desc gate;
my_memcpy(&gate, &idt[VECTOR], sizeof(gate));
my_memcpy(&gate_backup, &idt[VECTOR], sizeof(gate));
printk("segment = %x\n", gate.segment);
printk("bits.ist = %x\n", gate.bits.ist);
printk("bits.zero = %x\n", gate.bits.zero);
printk("bits.type = %x\n", gate.bits.type);
printk("bits.dpl = %x\n", gate.bits.dpl);
printk("bits.p = %x\n", gate.bits.p);
printk("reserved = %x\n", gate.reserved);
printk("offset_low = %x\n", gate.offset_low);
printk("offset_middle = %x\n", gate.offset_middle);
printk("offset_high = %x\n", gate.offset_high);
gate.offset_low = (u16) my_int_handler;
gate.offset_middle = (u16) ((long) my_int_handler >> 16);
gate.offset_high = (u32) ((long) my_int_handler >> 32);
real_int_handler = idt[VECTOR].offset_low | ((int) idt[VECTOR].offset_middle << 16) | ((long) idt[VECTOR].offset_high << 32);
printk("after\n");
printk("offset_low = %x\n", gate.offset_low);
printk("offset_middle = %x\n", gate.offset_middle);
printk("offset_high = %x\n", gate.offset_high);
printk("my_int_handler = %lx\n", (long)my_int_handler);
printk("real_int_handler = %lx\n", (long)real_int_handler);
asm("cli\n\tmov\t%%cr0, %%rax\n\tand\t$0xfffffffffffeffff, %%rax\n\tmov\t%%rax, %%cr0" ::: "rax");
my_memcpy(&idt[VECTOR], &gate, sizeof(gate));
asm("mov\t%%cr0, %%rax\n\tor\t$0x10000, %%rax\n\tmov\t%%rax, %%cr0\n\tsti" ::: "rax");
}
void uninstall_hook(gate_desc *idt) {
asm("cli\n\tmov\t%%cr0, %%rax\n\tand\t$0xfffffffffffeffff, %%rax\n\tmov\t%%rax, %%cr0" ::: "rax");
my_memcpy(&idt[VECTOR], &gate_backup, sizeof(gate_backup));
asm("mov\t%%cr0, %%rax\n\tor\t$0x10000, %%rax\n\tmov\t%%rax, %%cr0\n\tsti" ::: "rax");
}
int hook_int(void) {
for_each_idt(install_hook);
return 0;
}
void unhook_int(void) {
for_each_idt(uninstall_hook);
}
asmcore.s
.extern real_int_handler
.text
.globl my_memcpy
.type my_memcpy, @function
my_memcpy:
mov %rdx, %rcx
rep movsb
mov %rcx, %rax
ret
.size my_memcpy, .-my_memcpy
.globl my_int_handler
.type my_int_handler, @function
my_int_handler:
jmp *real_int_handler(%rip)
.size my_int_handler, .-my_int_handler
trigger.s
.globl main
.type main, @function
main:
int $4
ret
.size main, .-main
加载后的 dmesg
[ 1000.001717] segment = 10
[ 1000.001718] bits.ist = 0
[ 1000.001718] bits.zero = 0
[ 1000.001719] bits.type = e
[ 1000.001719] bits.dpl = 3
[ 1000.001720] bits.p = 1
[ 1000.001720] reserved = 0
[ 1000.001721] offset_low = 1030
[ 1000.001721] offset_middle = 9480
[ 1000.001722] offset_high = ffffffff
[ 1000.001722] after
[ 1000.001723] offset_low = 1513
[ 1000.001723] offset_middle = c052
[ 1000.001724] offset_high = ffffffff
[ 1000.001724] my_int_handler = ffffffffc0521513
[ 1000.001725] real_int_handler = ffffffff94801030
不 Hook 执行./trigger
diwou@diwou-VirtualBox:~/arpso2$ ./trigger
Violación de segmento (`core' generado)
最佳答案
源代码是正确的。问题出在 VirtualBox 上。修改 IDT、GDT 和 MSR 可能是导致其卡住的原因。
我能够添加一个新的 IDT 条目,但问题似乎出在更改已写入的值时。例如更改 MSR_LSTAR 寄存器、在 GDT 中添加调用门或修改 IDT 上的中断处理程序。
关于c - 如何使用 LKM Hook 中断门,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49016149/
25
4
0
我创建了一个简单的钩子(Hook),我安装了它 SetWindowsHookEx(WH_CBT, addr, dll, 0); 完成后,我卸载 UnhookWindowsHookEx(0); 然后我可
我正在使用 React Hooks,当我用 mobx 的观察者包装我的组件时,我收到了这个错误。可能是什么问题?是否可以将 mobx 与 React Hooks 一起使用? import classn
我知道这个问题已经被回答过很多次了。我只是找不到解决我的问题的答案,让我相信,我要么是愚蠢的,要么是我的问题没有被解决,因为它比我更愚蠢。除此之外,这是我的问题: 我正在尝试创建一个功能组件,它从 r
我正在使用 React Navigation 的 useNavigation 钩子(Hook): 在 MyComponent.js 中: import { useNavigation } from "
我想在 gitlab 中使用预提交钩子(Hook)。我做的一切都像文档中一样:https://docs.gitlab.com/ce/administration/custom_hooks.html 在
我最近在和一些人谈论我正在编写的程序时听到了“hook”这个词。尽管我从对话中推断出钩子(Hook)是一种函数,但我不确定这个术语到底意味着什么。我搜索了定义,但找不到好的答案。有人可以让我了解这个术
我正在寻找一个在页面创建或页面更改后调用的钩子(Hook),例如“在导航中隐藏页面”、“停用页面”或“移动/删除页面“ 有人知道吗? 谢谢! 最佳答案 这些 Hook 位于 t3lib/class.t
我正在使用钩子(Hook)将新方法添加到 CalEventLocalServiceImpl 中... 我的代码是.. public class MyCalendarLocalServiceImpl e
编译器将所有 SCSS 文件编译为 STANDALONE(无 Rails)项目中的 CSS 后,我需要一个 Compass Hook 。 除了编辑“compiler.rb”(这不是好的解决方案,因为
我“.get”一个请求并像这样处理响应: resp = requests.get('url') resp = resp.text .. # do stuff with resp 阅读包的文档后,我看到
我们想在外部数据库中存储一些关于提交的元信息。在克隆或 checkout 期间,应引用此数据库,我们将元信息复制到克隆的存储库中的文件中。需要数据库而不是仅仅使用文件是为了索引和搜索等...... 我
我有一个 react 钩子(Hook)useDbReadTable,用于从接受tablename和query初始数据的数据库读取数据。它返回一个对象,除了数据库中的数据之外,还包含 isLoading
在下面的代码中,当我调用 _toggleSearch 时,我同时更新 2 个钩子(Hook)。 toggleSearchIsVisible 是一个简单的 bool 值,但是,setActiveFilt
问题 我想在可由用户添加的表单中实现输入字段的键/值对。 参见 animated gif on dynamic fields . 此外,我想在用户提交表单并再次显示页面时显示保存的数据。 参见 ani
当状态处于 Hook 状态时,它可能会变得陈旧并泄漏内存: function App() { const [greeting, setGreeting] = useState("hello");
const shouldHide = useHideOnScroll(); return shouldHide ? null : something useHideOnScroll 行为应该返回更新后
我正在使用 React-native,在其中,我有一个名为 useUser 的自定义 Hook,它使用 Auth.getUserInfro 方法从 AWS Amplify 获取用户信息,并且然后获取返
我正在添加一个 gitolite 更新 Hook 作为 VREF,并且想知道是否有办法将它应用于除 gitolite-admin 之外的所有存储库。 有一个更简单的方法而不是列出我想要应用 Hook
如何使用带有 react-apollo-hooks 的 2 个 graphql 查询,其中第二个查询取决于从第一个查询中检索到的参数? 我尝试使用如下所示的 2 个查询: const [o, setO
我是 hooks 的新手,到目前为止印象还不错,但是,如果我尝试在函数内部使用 hooks,它似乎会提示(无效的 hook 调用。Hooks can only be called inside o
我是一名优秀的程序员,十分优秀!