用戶是否可以在核心模式下運行自己的程式?用戶如何才能做到這一點?他們必須繞過系統保護機制中的哪些弱點?
我認為用戶程式可以在中斷向量中將模式位元從用戶模式切換到核心模式,然後它可以執行它想要的任何中斷處理程序。我走在正確的軌道上嗎?
答案1
使用者無法在核心模式下運行自己的程式碼。核心模式使程式能夠控制機器(虛擬機,如果是的話)的各個方面。在核心模式下運行程式碼將繞過所有安全措施。
您可以透過載入模組在核心模式下執行程式碼。當然,只有 root 可以載入模組(對於某些靜態、高安全性配置,可以停用此功能)。
我不知道「用戶程式可以在中斷向量中將模式位元從用戶模式切換到核心模式」是什麼意思。使用者程式無法控制中斷向量,核心為自己保留它。
答案2
您可以掛接系統呼叫並添加onc,這將是您的程式您的程式在核心模式下運行它以添加“系統呼叫”您需要向檔案/boot/system.map-kernel version添加行以查找您的核心版本/ proc/version LKM 工具可以幫助你做到這一點