当前位置: 技术问答>linux和unix
64位linux 对cr0位进行清零操作,出错
来源: 互联网 发布时间:2016-11-25
本文导语: 本帖最后由 whoisthisman 于 2011-04-28 15:30:02 编辑 想获取sys_call_table,首先要先将cr0清零,从网上看了用如下方式unsigned int clear_and_return_cr0(void) #include #include #include #include #include #include ...
想获取sys_call_table,首先要先将cr0清零,从网上看了用如下方式unsigned int clear_and_return_cr0(void)
#include
#include
#include
#include
#include
#include
#include
#include
#include
unsigned long *sys_table = NULL;
MODULE_DESCRIPTION("G kernel module");
MODULE_AUTHOR("root (iii@iiiiom)");
MODULE_LICENSE("$LICENSE$");
static void *memmem(const void *haystack, size_t haystack_len,
const void *needle, size_t needle_len);
static unsigned long get_syscall_table_long(void)
{
#define OFFSET_SYSCALL 200
unsigned long syscall_long, retval;
char sc_asm[OFFSET_SYSCALL];
rdmsrl(MSR_LSTAR, syscall_long);
memcpy(sc_asm, (char *)syscall_long, OFFSET_SYSCALL);
retval = (unsigned long) memmem(sc_asm, OFFSET_SYSCALL, "xffx14xc5", 3);
if ( retval != 0 ) {
retval = (unsigned long) ( * (unsigned long *)(retval+3) );
} else {
printk("long mode : memmem found nothing, returning NULL:(");
retval = 0;
}
#undef OFFSET_SYSCALL
return retval;
}
static void *memmem(const void *haystack, size_t haystack_len,
const void *needle, size_t needle_len)
{
const char *begin;
const char *const last_possible = (const char *) haystack + haystack_len - needle_len;
if (needle_len == 0){
/* The first occurrence of the empty string is deemed to occur at
the beginning of the string. */
return (void *) haystack;
}
if (__builtin_expect(haystack_len
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
站内导航:
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!