个人中心
gpt4 book ai didi

c - 从 sysfs 恢复或删除 Linux 内核模块

转载 作者:行者123 更新时间:2023-12-03 10:01:37 27 4
gpt4 key购买 nike

我最近编写了一个能够隐藏自身的 LKM。当我隐藏模块时一切正常,但当我恢复它并在 lsmod 中查看它时,Used By 的值列突然是-2

Module                  Size  Used by
my_module                13324  -2 
vboxsf                   43798  1 
dm_crypt                 23177  0 
nfsd                    284396  2 
auth_rpcgss              59309  1 nfsd
nfs_acl                  12837  1 nfsd
nfs                     240815  0

当我删除它时,我收到错误消息 rmmod: ERROR: Module my_module is builtin.我知道这是 kobject 的引用计数与模块关联,并且模块只有在 0 时才能被移除.我几乎可以肯定它会发生,因为当我隐藏模块时,我删除了它在 /sys/modules 中的所有文件。 .( holdersparameterssectionssrcversion 等)。有人可以帮助我进行删除操作或恢复文件吗?(我在 dmesg 中没有收到任何错误)

这是代码:
` 
void module_hide(void) {
    if(module_hidden) //is hidden
            return;
    module_prev = THIS_MODULE->list.prev;
    kobject_prev = &THIS_MODULE->mkobj.kobj;
    kobject_parent_prev = THIS_MODULE->mkobj.kobj.parent;

    sect_attrs_bkp = THIS_MODULE->sect_attrs;
    notes_attrs_bkp = THIS_MODULE->notes_attrs;

    list_del(&THIS_MODULE->list);             //remove from procfs
    //kobject_del(THIS_MODULE->holders_dir);
    kobject_del(&THIS_MODULE->mkobj.kobj);    //remove from sysfs

    THIS_MODULE->sect_attrs = NULL;
    THIS_MODULE->notes_attrs = NULL;
    module_hidden = (unsigned int)0x1;
}
void module_show(void) {
    int result, result2;
    if(!module_hidden) //is not hidden
            return;
    list_add(&THIS_MODULE->list, module_prev); //add to procfs

    result = kobject_add(&THIS_MODULE->mkobj.kobj, kobject_parent_prev, "my_module");     //add the module to sysfs
    if(result<0) {
            printk(KERN_ALERT "Error to restore the old kobject\n");
    }
    result2 = kobject_add(THIS_MODULE->holders_dir, &THIS_MODULE->mkobj.kobj, "holders"); //add the holders dir to the module folder
    if(!THIS_MODULE->holders_dir) {
            printk(KERN_ALERT "Error to restore the old holders_dir\n");
    }
    THIS_MODULE->sect_attrs = sect_attrs_bkp;
    THIS_MODULE->notes_attrs = notes_attrs_bkp;
    //kobject_get(&THIS_MODULE->mkobj.kobj);
    //tried using THIS_MODULE->refcnt = 0; and kobject_get(&THIS_MODULE->mkobj.kob) with no luck
    module_hidden = (unsigned int)0x0;
 }

谢谢

最佳答案

使用 kobject_add 只会添加您已经知道的目录,而使用 kobject_dell 将删除目录和所有子目录。
因此,正如您提到的,您需要添加所有需要的子目录。

要了解添加子目录的方法是什么,请仔细阅读 module.c 处的 sys_init_module 源代码或阅读kobject_del -> sys_remove_dir
递归清除时删除所有属性(文件)和子目录kobj->kernfs_nodes .

因此,您需要使用函数使用他的所有属性递归地创建结构

  • sysfs_add_file_mode_ns
  • sysfs_create_dir_ns

    • 或者:
  • __kernfs_create_file
  • kernfs_create_empty_dir

    • 例如,要添加节文件,请使用以下行:
    sysfs_create_group(&THIS_MODULE->mkobj.kobj, &sect_attrs_bkp->grp))
    您需要更改更多值才能解决问题,但要恢复目录就足够了。

    但是其他解决方案和 perherp 更简单的方法是通过劫持 getdents_t 和 getdents64_t 使您的模块目录不可见,就像在 Diamorphine 处所做的那样。 .

    关于c - 从 sysfs 恢复或删除 Linux 内核模块,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46502395/

    27 4 0
    文章推荐: linux - HDMI 无信号 debian
    文章推荐: linux - Jenkins 奴隶代理 - Ubuntu : port out range:-1
    文章推荐: linux - 错误: failed to push some refs to 'git@github.com:/.git'
    文章推荐: linux - 通过JNI从其他共享库加载依赖的.so
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com