人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

linuxでapiをフックする方法があれば教えてください。
具体的にはfailmallocのように任意のタイミングでapiが失敗するようにしてテストを行いたいのです。
failmallocはmalloc用に用意されたフックの機構を利用しているようですが、そういったフックが用意されていないapiで似たようなことをする方法はないでしょうか?


●質問者: dekodeko
●カテゴリ:コンピュータ
✍キーワード:API Linux malloc タイミング テスト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● killingofthedead
●35ポイント

api - システムコールをフックするには、プログラムが特権モードで動作する必要がありますが、

通常のユーザプログラムは非特権モードで動作するためにそれが出来ません。

そこで、LKM(Loadable Kernel Module)という機構を用いることにより、

特権モードでプログラムを動作させられます。

これはカーネルに任意のモジュールをアタッチ/デタッチするものです。

詳しくは以下のURLを参照して下さい。


LKMに関して

http://www.atmarkit.co.jp/fsecurity/rensai/rootkit03/rootkit01.h...


フックの例

http://www.csg.is.titech.ac.jp/~kourai/memo/linux_kernel.html

◎質問者からの返答

ありがとうございます


2 ● killingofthedead
●35ポイント

1に追記ですが、カーネルが2.6系の場合は以下のURLが参考になります。

http://wiki.bit-hive.com/tomizoo/pg/Loadable%20Kernel%20Module%A...

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ