Linuxカーネルで隠されたモジュールを非表示にする

Linuxカーネルで隠されたモジュールを非表示にする

私はprocfsとsysfsから自分自身を隠すことができるLKMを作成しました。問題は、非表示を解除しようとすると次のエラーが発生することですlibkmod: ERROR ../libkmod/libkmod-module.c:1882 kmod_module_get_holders: could not open '/sys/module/my_module/holders': No such file or directory。後でモジュールが表示されますが、lsmod親PIDが-2であることがわかります。モジュールを削除しようとすると、エラーメッセージが表示されますERROR: Module my_module is builtin.。コードは次のとおりです。

//HIDE
void hide(void) {
    if(module_hidden) //is hidden
            return;
    module_prev = THIS_MODULE->list.prev;
    list_del_init(&THIS_MODULE->list);                      //procfs view   

    kobject_prev = &THIS_MODULE->mkobj.kobj;
    kobject_parent_prev = THIS_MODULE->mkobj.kobj.parent;
    kobject_list_prev = THIS_MODULE->mkobj.kobj.entry.prev;

    kobject_del(&THIS_MODULE->mkobj.kobj);                  //sysfs view
    //list_del(&THIS_MODULE->mkobj.kobj.entry);
    module_hidden = (unsigned int)0x1;
}


//SHOW
void unhide(void) {
    if(!module_hidden) //is not hidden
            return;
    list_add(&THIS_MODULE->list, module_prev);              //procfs view

    //list_add(&THIS_MODULE->mkobj.kobj.entry, kobject_list_prev);
    kobject_add(kobject_prev, kobject_parent_prev, "my_module");//sysfs view
    module_hidden = (unsigned int)0x0;
}

何が問題なのでしょうか?

ありがとうございます。

答え1

あなたの非表示解除モジュールを見ると、機能は完全に復元されません。kobject_delコードでは、私たちはそれが呼び出されるのを見ることができますsysfs_remove_dirこれにより、すべてのサブディレクトリとファイルが削除されます。

見るときkobject_add私たちはついに電話しました。kobject_add_internal->ディレクトリの作成->ディレクトリを埋める、ktypeデフォルト属性のファイルのみを生成しますが、以下で使用できます。module_ktypeNULLで、呼び出し時にファイルが復元されないことを示します。

したがって、refcnt、holdersdir、notesdir、sectdir、およびその他のすべてのプロパティなど、すべてのサブディレクトリとファイルを手動で復元する必要があります。&THIS_MODULE->modinfo_attrs(注釈、ホルダー、およびドライバモジュールkobjectを復元するときの参照数を減らすことを忘れないでください)。

最良の方法は、ワークフローを理解することです。mod_sysfs_settingsを参照して、復元する必要がある項目の詳細については、こちらをご覧ください。

関連情報