Re: Incluir una "huella" en módulo del kernel
El jue, 05-04-2012 a las 17:06 +0000, Camaleón escribió:
> El Thu, 05 Apr 2012 13:43:44 -0300, Gonzalo Rivero escribió:
>
> > El jue, 05-04-2012 a las 16:32 +0000, Camaleón escribió:
> >> El Thu, 05 Apr 2012 16:52:12 +0200, Juan Antonio escribió:
>
> (...)
>
> >> > Por último, lo que te comentaba antes era que tu misma añadieses al
> >> > parche un printk, que es un como un printf de libc de toda la vida,
> >> >
> >> > http://www.kernel-labs.org/?q=printk
> >> >
> >> > en la función init_module(), que es la que se llama cuando cargas el
> >> > módulo.
> >>
> >> Huys, no entiendo ni jota. Voy a ver si logro sacar algo útil del
> >> "objdump" que me parece más asequible :-)
> >>
> > esto entendí yo: en algún lugar del módulo hay una init_module() (man 2
> > init_module), en ese tal lugar podés agregar algo como:
> > printk(KERN_WARNING "Hola mundo!\n");
>
> ¿Del archivo "main.c" que tengo que modificar?
>
> No, no aparece ninguna llamada a la función "init_module", un grep me
> devuelve esa cadena ("init_module") en un archivo "*.o", binario.
>
> ¿Dónde tendría que poner el "printk"? :-?
>
> > y recompilarlo. Entonces, al cargarse, el módulo debería mostrarte en
> > dmesg (o similares) un: Hola mundo!
> >
> > Y esa sería tu huella para saber que tenés el módulo modificado
>
> Ya lo pillo... y la idea es buena pero no sé cómo llevarla a la práctica.
>
jejeje yo tampoco :P
(lo mas parecido que conozco a C son cosas inspiradas por su sintaxis,
como perl o php)
¿fijate si aquí encontrás algo interesante?
http://tldp.org/LDP/lkmpg/2.6/html/lkmpg.html#AEN119
> Saludos,
>
Reply to: