【发布时间】:2011-09-01 09:21:02
【问题描述】:
我正在编写一个内核模块,它通过控制校验和来检查运行任务的代码段的完整性。我遇到了一些障碍:
- 如果
module_list变量不是由内核导出的,我如何获取它(ksyms中没有这样的符号)?我可以看到调用lsmod命令的所有模块,那么如何在我的模块中获取它? - 当我的模块运行时,它显示一些代码段已被更改。某些库总是会发生这种情况。为什么会这样?我认为代码段是不变的。
- 从内核模块控制进程数据的内存访问是否可行?如何实现?
【问题讨论】:
-
我不明白问题 3。“它是真的吗?”是什么意思?你想要什么样的控制?
-
简单地说,我想控制一些任务修改它自己的数据或代码的事实
标签: linux memory kernel kernel-module integrity