2022年5月12日
修改内核中的只读区内容
摘要: 研究到 apparmor 内核源码,其中涉及到只读变量 __lsm_ro_after_init,研究怎么修改只读区实现部分功能,这里记录一下。 思路上很简单,修改的时候禁用写保护,或者修改pte写保护属性。 实现上第一种更简单,所以采用第一种。 主要函数为 disable_write_protect 阅读全文
posted @ 2022-05-12 17:57 RayWHL 阅读(154) 评论(0) 推荐(0)
2022年5月4日
apparmor 源码分析
摘要: 这里不对apparmor做介绍,记录一下源码分析过程。 初始化 static int __init apparmor_init(void) -> security_add_hooks(apparmor_hooks, ARRAY_SIZE(apparmor_hooks), "apparmor"); - 阅读全文
posted @ 2022-05-04 18:46 RayWHL 阅读(498) 评论(0) 推荐(0)
2022年4月27日
最新 x86_64 系统调用入口分析 (基于 5.7.0)
摘要: 最新 x86_64 系统调用入口分析 (基于5.7.0) 整体概览 最近的工作涉及系统调用入口,但网上的一些分析都比较老了,这里把自己的分析过程记录一下,仅供参考。 x86_64位系统调用使用 SYSCALL 指令进入内核空间,使CPU切换到ring 0。SYSCALL 指令主要工作为从MSR寄存器 阅读全文
posted @ 2022-04-27 16:36 RayWHL 阅读(630) 评论(0) 推荐(0)