-
自定义内核模块读取进程的线性地址
利用procfs查看进程的线性地址
自定义内核模块读取进程的线性地址
#include#include #include #include #include static int hello_init(void) { struct task_struct *p; struct vm_area_struct *vma; printk(KERN_ALERT "init fishing\n"); for_each_process(p) { if (strcmp(p->comm,"a.out") == 0) { printk(KERN_ALERT "%s-->%p\n",p->comm, p->mm); for(vma = p->mm->mmap;vma!=NULL;vma = vma->vm_next) { printk(KERN_ALERT "%lx - %lx\n",vma->vm_start, vma->vm_end); } } } return 0; } static void hello_exit(void) { printk(KERN_ALERT "exit fishing\n"); } subsys_initcall(hello_init); module_exit(hello_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("shakespeare"); - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
ifneq ($(KERNELRELEASE),) $(info "2nd") obj-m := fishing.o else #kdir := /lib/modules/$(shell uname -r)/build kdir := /usr/src/linux-headers-$(shell uname -r) pwd := $(shell pwd) all: $(info "1st") make -C $(kdir) M=$(pwd) modules clean: rm *.ko *.o *.order *.mod.c *.symvers *.mod endif- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
编译并加载内核模块
使用dmesg打印日志
通过对比可知,打印的线性地址与系统提供的procfs中的maps一致。 -
相关阅读:
诠释韧性增长,知乎Q3财报里的社区优势和商业化价值
云原生学习的最佳路径
程序员,你真热爱编程吗?
Java-学生选课系统
网络安全原理与实践学习笔记——设计DMZ
Virtuoso: 最全安装(IC618,IC617等), 问题解决
element ui框架(登陆状态保存)
C++ 语言学习 day15 复习 (7)
正则化之L1和L2已经dropout的一些理解和pytorch代码实现与效果证明
VoLTE端到端业务详解 | 传统移动通信网络
- 原文地址:https://blog.csdn.net/u010049696/article/details/133926609
