1

这是简单的 sys_call_table 挂钩代码

#include <asm/unistd.h>
#include <linux/autoconf.h>
#include <linux/in.h>
#include <linux/init_task.h>
#include <linux/ip.h>
#include <linux/kernel.h>
#include <linux/kmod.h>
#include <linux/mm.h>
#include <linux/module.h>
#include <linux/sched.h>
#include <linux/skbuff.h>
#include <linux/stddef.h>
#include <linux/string.h>
#include <linux/syscalls.h>
#include <linux/tcp.h>
#include <linux/types.h>
#include <linux/unistd.h>
#include <linux/version.h>
#include <linux/workqueue.h>

ssize_t *sys_call_table = (ssize_t *)0xc0026e04;

asmlinkage ssize_t (*orig_open)(const char *pathname, int flags);

asmlinkage ssize_t hacked_open(const char *pathname, int flags)
{
    printk(KERN_INFO "SYS_OPEN called : %s\n", pathname);
    return orig_open(pathname, flags);
}

int init_module(void)
{
    orig_open = sys_call_table[__NR_open];      /* line 33 */
    sys_call_table[__NR_open] = hacked_open;    /* line 34 */
    return 0;
}

void cleanup_module(void)
{
    sys_call_table[__NR_open] = orig_open;      /* line 40 */
}

MODULE_LICENSE("GPL");

我收到如下警告

此代码工作正常,但我想删除警告。我能怎么做?

/home/tester/tools/lkm/ac:在函数 'init_module' 中:
/home/tester/tools/lkm/ac:33:警告:赋值从没有强制转换的指针中生成整数
/home/tester/tools/lkm/ac :34: 警告:赋值从没有
强制转换/home/tester/tools/lkm/ac 的指针生成整数:在函数“cleanup_module”中:
/home/tester/tools/lkm/ac:40:警告:赋值从指针生成整数没有演员表

4

2 回答 2

0

如果您想使编译器静音,则必须添加类型转换(即使这通常是一个坏主意,这也是编译器对其进行转换的方式)。

ssize_t *sys_call_table = (ssize_t *)0xc0026e04;

typedef ssize_t (*ftype)(const char *, int);

ftype orig_open;

ssize_t hacked_open(const char *pathname, int flags)
{
    printf("SYS_OPEN called : %s\n", pathname);
    return orig_open(pathname, flags);
}

int init_module(void)
{
    orig_open = (ftype)sys_call_table[__NR_open];
    sys_call_table[__NR_open] = (ssize_t)hacked_open;
    return 0;
}
于 2012-11-10T15:48:44.190 回答
0

当您查看第 33 行时,您会看到问题:

orig_open = sys_call_table[__NR_open];

您已定义sys_call_table为指向整数的指针。这就是警告的原因。其他线路也有同样的问题。如果定义sys_call_table正确,警告就会消失。

您至少应该将其定义为指针数组或指向指针的指针,因为如果ssize_t在 64 位系统上只有 32 位,您可能会将 64 位地址截断为 32 位整数。

于 2012-11-10T15:49:58.820 回答