第一个Hello,OS World操作系统

12月 31 2016 编程 15 分钟读完 (约 2235 字)

转载自 http://www.tsingfun.com/html/2015/dev_0804/hello_os_word_my_first_os.html

首先阐述下程序运行的基本原理：计算机CPU只执行二进制指令，我们使用的开发语言开发出的程序最终由相应的编译器编译为二进制指令，二进制中包含程序相关的数据、代码指令（用我们最常见的公式描述就是：程序=数据+算法）。CPU读取相应的指令、数据后开始执行，执行后的结果输出到外部设备，如屏幕、磁盘等。整个过程中，CPU发挥最为核心的作用，与其他设备一起完成程序的执行、输出。

OS本身也是程序，它的运行也是如此，开机后从指定地址处（0x7c00），开始执行指令。先看看本节例子最终运行效果：

编译运行环境：
nasm：Inter x86汇编编译工具，用户将我们的汇编代码编译为二进制。
（下载地址 http://www.tsingfun.com/html/2015/soft_0804/nasm_asm.html）
Bochs：运行os的虚拟机工具，模拟加载我们生成的软盘映像，并运行os。
（下载地址 http://www.tsingfun.com/html/2015/soft_0804/Bochs_Lightweight_VirtualMachine.html）

代码如下：

;--------------------------------------------------------------
; 平凡OS(Pf OS) 一个最简单的OS
; Author : tsingfun.com
;--------------------------------------------------------------

; FAT12引导扇区
    ORG        0x7c00            ;引导开始地址，固定的，主板BIOS决定，本条指令只是申明，不占字节（有兴趣的可以单独编译这条指令，然后查看二进制，文件0k）
    JMP        _START            ;CPU执行的第一条指令，就是跳转到_START地址处（这里是标签，实际编译后_START是有一个相对地址的）
    TIMES    3-($-$$) NOP    ;NOP：一个机器周期。$:当前地址，$$:首地址。因为以上信息必须占3个字节，所以不足的部分用nop指令填充，
                                ;具体nop占用几个字节请读者使用二进制查看工具自行验证。

    DB        "PFOSBEST"        ; 标识(公司、品牌等)8个字节
    DW        512                ; 每扇区字节数
    DB        1                ; 每簇扇区数
    DW        1                ; Boot内容占几个扇区
    DB        2                ; 共有多少FAT表
    DW        224                ; 根目录文件数最大值
    DW        2880            ; 扇区总数
    DB        0xf0            ; 介质描述符
    DW        9                ; 每FAT扇区数
    DW        18                ; 每磁道扇区数
    DW        2                ; 磁头数(面数)
    DD        0                ; 隐藏扇区数
    DD        2880            ; 若上面“扇区总数”为0，则这个值记录扇区总数
    DB        0,0,0x29        ; 中断13的驱动器号；未使用；拓展引导标记
    DD        0xffffffff        ; 卷序列号
    DB        "PFOS v1.0.0"    ; 卷标(11个字节)
    DB        "FAT12   "        ; 文件系统类型(8个字节)
    ;---------------------------------------------------------------------
    ; 448个字节，引导代码、数据及其他填充字符
    TIMES    18     DB 0

_START:
    MOV        AX, 0            ;AX:累加寄存器，CPU内置的16位寄存器，最为常用，可以用于存储运行的中间结果，此处清零
    MOV        SI, MSG            ;SI:(source index)源变址寄存器，常用来存储待操作的数据的首地址，此处指向数据区的字符串
_LOOP:                        ;循环指令开始
    MOV        AL, [SI]        ;[]取地址中的内容，AL是AX的低8位，所以取8bit，即1字节，字符串的ASCII。
    ADD        SI, 1            ;字符串往后移动一个字节
    CMP        AL, 0            ;判断当前取出的ASCII是否是0,
    JE        _END            ;JE：Equal则Jmp，等于零表示字符串显示完了，结束。
    MOV        AH, 0x0e        ;调用系统10h中断显示ASCII字母，AH,BX指定显示模式及参数(详见：http://www.tsingfun.com/html/2015/dev_0804/570.html)
    MOV        BX, 15
    INT        0x10
    JMP        _LOOP            ;继续下一个字符的显示
_END:
    JMP        $                ;跳到当前的地址，当然就陷入无限循环啦，此处为了让程序停在此处。

;数据区，就是待输出的字符串信息
MSG                        DB    0x0a, "----------------------------------------------", 0x0d, 0x0a, \
                                  "|              Hello, OS World!              |", 0x0d, 0x0a, \
                                  "----------------------------------------------", 0x0d, 0x0a, 0x0

    TIMES     510-($-$$)     DB 0
    DW        0xaa55            ; 结束标志
    ;----------------------------------------------------------------------

; FAT数据区
    DB        0xf0, 0xff, 0xff, 0x00, 0x00, 0x00, 0x00, 0x00
    TIMES    4600        DB 0
    DB        0xf0, 0xff, 0xff, 0x00, 0x00, 0x00, 0x00, 0x00
    TIMES    1469432        DB 0

其中，主要的步骤代码中都有详尽的注释，如有任何问题，请移步至论坛《深入OS》板块发帖讨论。

编译执行过程：
打开dos窗口，进入源码所在目录，执行命令nasm boot.asm -o pfos.img：

同目录下生成一个”pfos.img”软盘映像文件，接下来只需要把它装载到虚拟机运行即可，当然有条件的话可以实际写入老式的软盘用真机运行，结果是一样的。

同目录下新建一个 pfos.bxrc Bochs配置文件，内容如下：

#how much memory the emulated machine will have
megs:4

#filename of ROM images
romimage:file=$BXSHARE\BIOS-bochs-latest,address=Oxf0000
vgaromimage: file=$BXSHARE\VGABIOS-elpin-2.40

#what disk images will be used
floppya:1_44="pfos.IMG",status=inserted

#Choose the boot disk
boot:a

#where do we send log messages?
#log:bochsout.txt

双击“pfos.bxrc”启动Bochs运行即可启动我们自己写的os了。
源码下载：http://www.tsingfun.com/uploadfile/2016/0628/hello os world.zip

接下来解释一下运行原理：

首先，软盘大小是1.44M（这个是固定的），所以我们在程序中指定它为1,474,560 字节，除了程序本身的指令、数据外，不足的部分全部补零。

TIMES 1469432 DB 0 就是此处开始写1469432个字节的0。

软盘采用的是FAT12文件格式，我们现在的常见的文件格式有FAT32、NTFS、EXT3等，FAT12是早期的一种文件格式。文件格式是文件格式化存储的一种算法，比如我们要将一个文件存储到软盘(磁盘)上，有些人可能会想我直接从地址0开始存储，直到结束，那么文件名、文件大小、创建时间等其他信息怎么存？紧接着后面继续存储么？那该给各部分分配多少字节空间？先不说后续查找文件的效率，这种存储方法无章可循会完全失控，是不行的方案。

文件格式化算法就解决了此类问题，而且兼顾文件的高效率查找。基本原理就是给软盘(磁盘)分区：FAT区、目录区、数据区，存储文件时先存储文件基本信息到目录区，然后文件的数据按照一定格式存储到数据区，目录区中有数据区中文件数据的地址。

这里只简单介绍一下FAT12格式，后续篇章会深入解析每个字节代表的含义。

我们来看看我们生成的映像里面到底有什么东西？这时我们需要用到二进制查看工具WinHex，点此下载 http://www.tsingfun.com/html/2015/soft_0804/WinHex.html 。

以上看到的是二进制静态代码，实际运行中各指令的地址都是动态变化的，下来一起借助Bochs的debug功能来一探究竟。
我们双击“pfos.bxrc”默认是以运行模式启动Bochs，实际上我们应该启动bochsdbg.exe，因此写个简单的批处理脚本启动它吧，如下：

@echo off

SET BXSHARE=C:\Program Files (x86)\Bochs-2.5

if %PROCESSOR_ARCHITECTURE% == x86 (
    SET BXSHARE=C:\Program Files\Bochs-2.4.6
)

"%BXSHARE%"\bochsdbg -q -f "pfos.bxrc"

双击脚本，启动debug模式，如下：

Bochs常用的debug命令如下：

b 0x...   断点命令，指定地址处调试
info break  显示当前断点信息
c    继续执行
s    步入执行
n    单步执行
info cpu   查看cpu寄存器（可分别执行 r/fp/sreg/creg）
print-stack   打印堆栈
xp /长度 地址     显示地址处内容（xp:物理地址，x:线性地址）
u 起始地址 结束地址   反汇编一段代码
trace on    反汇编执行的每条指令
trace-reg on   每执行一条指令都打印一下cpu信息
exit   退出调试

大家有兴趣的话可以调试下，然后看看每步骤寄存器值的变化。

总结：本篇主要是让大家对操作系统有个整体概念上的认识，揭开os神秘的面纱，从底层调试到运行，每个过程都真真切切展现在大家面前。至于汇编指令、地址寻址暂时不懂的话，也不要紧，后续章节会继续作详细阐述，力求使大家在不断的运行、调试过程中逐渐熟悉并掌握汇编及计算机底层技术。

SP Flash Tool版本对应MTK处理器型号(SP Flash Tool 版本速查)

12月 19 2016 Linux 7 分钟读完 (约 1060 字)

SP Flash Tool v3.1224.0.100
MT6516,MT6573,MT6573,MT6575,MT6575,MT6577,
SP Flash Tool v3.1332.0.187
MT6516,MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6582,MT8135,
SP Flash Tool v3.1344.0.212

MT6516,MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6582,MT8135,MT6592,MT6571,
SP Flash Tool v5.1352.01
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT6592,
SP-Flash-Tool-v5.1436.00
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,
SP-Flash-Tool-v5.1528.00
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,
SP-Flash-Tool-v5.1532.00
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,MT6755,
SP_Flash_Tool_5.1343
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT6592,
SP_Flash_Tool_5.1504
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,
SP_Flash_Tool_5.1520
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,
SP_Flash_Tool_5.1524.00
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,
SP_Flash_Tool_v5.1452
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,
SP_Flash_Tool_v5.1512
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,
SP_Flash_Tool_v5.1516
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,
SP_Flash_Tool_v5.1548
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737,MT6735M,MT6753,MT8163,MT8590,MT6580,MT6570,MT6755,MT6797,
SP_Flash_Tool_v5.1552
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6797,
SP_Flash_Tool_v5.1604
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,
SP_Flash_Tool_v5.1612
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,
SP_Flash_Tool_v5.1616_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6798,MT0507,
SP_Flash_Tool_v5.1620_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6798,MT0507,MT8160,MT0633,
SP_Flash_Tool_v5.1624_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6798,MT0507,MT8167,MT0633,
SP_Flash_Tool_v5.1628_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6799,MT0507,MT8167,MT0633,
SP_Flash_Tool_v5.1632_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT8521,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6799,MT0507,MT8167,MT6570,MT0690,
SP_Flash_Tool_v5.1636_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT8521,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,ELBRUS,MT6799,MT6798,MT8167,MT6570,MT0690,
SP_Flash_Tool_v5.1640_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT8521,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,MT6757D,ELBRUS,MT6799,MT6798,MT8167,MT6570,MT0690,
SP_Flash_Tool_v5.1644_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT8521,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,MT6757D,ELBRUS,MT6799,MT6798,MT8167,MT6570,MT0690,
SP_Flash_Tool_v5.1648_Win
MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6571,MT6582,MT8135,MT8127,MT6592,MT6595,MT6752,MT2601,MT6795,MT8173,MT6735,MT6737T,MT6735M,MT6737M,MT6753,MT8163,MT8590,MT8521,MT7623,MT6580,MT6570,MT6755,MT6750,MT6797,MT6757,MT6757D,ELBRUS,MT6799,MT6759,MT8167,MT8516,MT6570,MT6763,

Linux随机设置Mac地址

12月 8 2016 Linux 1 分钟读完 (约 118 字)

出于隐私需求，不想暴露自己的真实mac地址。
把下面这个脚本的内容加入/etc/init.d，就可以在每次开机的时候为网卡随机设置一个mac地址。

#!/bin/bash
#Chorder
#2016/12/08
#http://chorder.net
    
mhash=`date +%s|md5sum`
    
ifconfig eth0 down
ifconfig eth0 hw ether `echo ${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 13)):2}:${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 15)):2}:${mhash:$((RANDOM % 15)):2}:\
${mhash:$((RANDOM % 15)):2} `
ifconfig eth0 up

ifconfig wlan0 down
ifconfig wlan0 hw ether `echo ${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 13)):2}:${mhash:$((RANDOM % 13)):2}:\
${mhash:$((RANDOM % 15)):2}:${mhash:$((RANDOM % 15)):2}:\
${mhash:$((RANDOM % 15)):2} `
ifconfig wlan0 up

Kali 2.0 鼠标滚轮方向调整

12月 3 2016 Linux 几秒读完 (约 76 字)

终于解决这个问题了。
来记录一下。
~下面的.Xmodmap文件
如果想要鼠标逆序滚动，就将其中的内容改为

1	pointer = 1 2 3 4 5 6 7 8 9 10 11 12

否则，就将内容改为：

1	pointer = 1 2 3 5 4 6 7 8 9 10 11 12

4和5代表的是鼠标滚轮方向的映射。

给有需要的人。

DDoS攻击放大技术

11月 3 2016 安全技术几秒读完 (约 14 字)

http://www.freebuf.com/articles/network/76021.html
http://www.cnblogs.com/UnGeek/p/5572893.html

Windows 7、Windows XP SP3关闭DEP堆栈执行保护

9月 27 2016 安全技术 1 分钟读完 (约 177 字)

初学溢出，免不了要经历这一关。
闲话不多说，直接说方法。
Windows XP SP3
在Windows XP SP3中，关闭DEP的方法是：
编辑C:\boot.ini，你大概会看到如下内容

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" 
/noexecute=optin /fastdetect

要关闭DEP，将/noexecute=optin 改为/excute，重启系统即可。

Windows 7
Windows7中不是通过boot.ini来保护了，需要在命令行中输入bcdedit，如果观察到输出的最后一项为
nx 1
表示DEP保护是开启的，并且级别为1
只需要运行

1	bcdedit /set nx alwaysoff

就可以了，然后重启系统。

对黑客精神的思考

9月 25 2016 生活 9 分钟读完 (约 1306 字)

从二十世纪六七十年代美国的”电话飞客“到现如今的各种攻击手段，黑客的发展已经历经了快六十个年头。这期间发展出了很多新颖的攻击技术，也因此催生了信息安全行业快速蓬勃的发展，更涌现了一批又一批的牛人。黑客的圈子从来不缺故事，只是这群让政府头疼，让网民害怕，却也让人又爱又恨的可爱家伙们，他们的思路太快太活跃。他们厌恶世俗，厌倦繁杂的事务，他们更害怕被曝光，怕找麻烦，我想这大概也是黑客圈很少有人著书立传的原因吧。

其实要说起黑客精神，古代的锁匠，乃至近代以后的图灵、香农等等，他们的身上，是最早出现”黑客“这一属性的。锁匠，他们对着一把没有钥匙的锁，去苦苦探索如何巧妙的解开之，直到最后想出百般奇技，用尽千种淫巧去破解锁的过程，就是一种”hack“的行为。也就不难想到，图灵、香农这类奠定密码学、信息论等基础理论的前人了。”hack“这个单词的本意，是有劈、砍、开垦之意，最早的黑客技术，可能其理论并不复杂，甚至是一种很原始的手法，但是却因为拓宽了视野，开辟了思路，为人们所津津乐道，以至于代代相传，前赴后继。

在普罗大众悉心关注，甚至信息安全问题上升到了我们国家战略的今天，黑客精神存在很多误读和沦陷，不过所有“精神”类型的意识形态似乎都免不了如此。近几十年来，信息技术给世界带来了太多的变化，也让人们对未来的生活产生更多的想象。IT技术的更新变化尤其快，每隔一段时间，就会有新的技术被提出和使用，世界上似乎从来不缺优秀的程序员。硬件、内核、驱动、应用程序、虚拟化、Web，每一层都在IT的世界肩负着重要的一环，都需要最高明的工匠持之以恒的去维护，去打磨，安全问题自然也层出不穷。因此黑客这行当，也演变出了各个方向，有硬件黑客或者极客，有挖掘内核漏洞的黑客，有应用层玩的很好的，有精通网络协议的，也有容易入门所以玩家最多的web黑客。种种技术，各个流派，谁能分出个高下？哪里又是真正的巅峰？内核黑客手握0day，千里之外夺人系统，web黑客坐拥亿万数据，分分钟查出你的名姓，找到你的隐私！技术的世界如此奇妙，那么多人在玩这个游戏，那么多工匠在发明和创造。这个变化的世界，甚至没有任何容你喘息的机会。这也是个危险的世界，身不由己的事情太多，高处亦不胜寒。所以最后看到，很多人选择了蛰伏，选择在技术的世界里遨游或是沉沦，在自己的角落里偏安一隅，也是幸事，不亦乐乎？

近些年不管是国内还是国外，各种各样的新技术被提出，被放大。商业的东西，这里不想讨论，但是有些东西扒开来看，大家心里都是明白的。和平年代，坐在格子间里办公的人们，不愁吃喝，却总不能闲着。其实这也不只是在安全行业，任何一个行业都是这样。社会要发展，经济要运转，该花的钱要花，该演的戏要演。也总得有人做实事，有人走过场。只是每每想到这些，我就更加佩服那些让人尊敬的前辈，那些引领技术的牛人。
倒过来看我写的文字，连我自己都会觉得有些中庸。没有批判，没有宣泄，没有叙事，也没有解读。只有轻描淡写的看法，流水帐一样的记录。我深知某些时候，某些事物，我们只有欣赏权，没有发言权。
最后想说，圈子还是那个圈子，人还是那些人，事情也仍是那些事情。黑客的圈子不大，却也算是个江湖。江湖有道义，黑客有精神。

Chorder
2016/09/25

Linux内核编程-1：操作进程描述符获取进程信息

9月 12 2016 编程 4 分钟读完 (约 567 字)

本次的编程环境： CentOS 6.8
Linux centos 2.6.32-573.8.1.el6.x86_64

在内核的源代码中定义了很多进程和进程调度相关的内容。其实Linux内核中所有关于进程的表示全都放在“进程描述符”这个庞大的结构体当中，关于这个结构体的内容和定义，可以在内核的linux/sched.h文件中找到。
现在就来通过编程实现对进程描述符的操作，主要是读取。至于修改等操作，将在后面的内容中提到。
通过对进程描述符的读取，可以获取进程的一切内容，包括进程的ID，进程的地址空间等等。

不多说，上代码：

//20160912
//currentptr.c

#include <linux/tty.h>
#include <linux/init.h>
#include <linux/sched.h>
#include <linux/kernel.h>
#include <linux/module.h>

/*Function To Write Msg To TTY*/
void tty_write_message(struct tty_struct *tty,char *msg){
	if(tty && tty->ops->write){
		tty->ops->write(tty,msg,strlen(msg));
	}
	return;
}

static int my_init(void){
	char *msg="Hello tty!\n";
	tty_write_message(current->signal->tty,msg);
	printk("Hello -- from the kernel...\n");
	printk("Parent  pid: %d(%s)\n",current->parent->pid,current->parent->comm);
	printk("Current pid: %d(%s)\n",current->pid,current->comm);
	printk("Current fs: %d\n",current->fs);
	printk("Current mm: %d\n",current->mm);
	return 0;
}

static void my_cleanup(void){
	printk("Goodbye -- from the kernel...\n");
}

module_init(my_init);
module_exit(my_cleanup);

以上的代码，主要就是通过引入内核头文件，进而引用进程描述符中的指针，并通过这种方式获取当前进程和相关进程的描述信息。
Makefile文件如下：

1 2	#Makefile obj-m += currentptr.o

编译的指令：

1	make -C /usr/src/linux SUBDIRS=$PWD modules

然后通过insmod把模块装载进内核，首先tty输出了Hello tty！
同时在/var/log/message中，模块打印出了这些内容：

Sep 12 10:35:36 centos kernel: Hello -- from the kernel...
Sep 12 10:35:36 centos kernel: Parent  pid: 2235(bash)
Sep 12 10:35:36 centos kernel: Current pid: 13197(insmod)
Sep 12 10:35:36 centos kernel: Current fs: 927961856
Sep 12 10:35:36 centos kernel: Current mm: 932613056

分别是这个进程的相关信息。
对于进程描述符的定义，在本次实验用来编译的内核源码包（kernel-devel-2.6.32-642.4.2.el6.x86_64）中，
进程描述符具体定义在include/linux/sched.h的1326行往后。

需要参考的进程具体信息都在其中，可随时参考，以备不时之需。

Linux内核编程-0：来自内核的 HelloWorld

9月 12 2016 编程 4 分钟读完 (约 616 字)

Linux内核编程一直是我很想掌握的一个技能。如果问我为什么，我也说不上来。
也许是希望有一天自己的ID也出现在内核开发组的邮件列表里？或是内核发行文件的CREDITS文件上？
也许是吧。其实更多的，可能是对于底层的崇拜，以及对于内核的求索精神。
想到操作系统的繁杂，想到软件系统之间的衔接，内心觉得精妙的同时，更是深深的迷恋。
所以从这篇文章开始，我要真正的走进Linux内核里了，让代码指引我，去奇妙的世界一探究竟。

在这篇文章中，一起来对内核说Hello World。
本次的编程环境：
CentOS 6.8

Linux centos 2.6.32-573.8.1.el6.x86_64

没有安装内核的，可能需要安装一下内核源码包
kernel-devel-2.6.32-642.4.2.el6.x86_64

1	yum install kernel-devel-2.6.32-642.4.2.el6.x86_64

安装好之后，这个版本内核可以在/usr/src/linux找到。

然后先话不多说，首先看代码。

//20160904
//kernel_hello_world.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>

static int __init lkp_init(void){
    printk("Hello,World! --from the kernel space...\n");
    return 0;
}

static void __exit lkp_cleanup(void){
    printk("Goodbye,World! --leaving kernel space...");
}

module_init(lkp_init);
module_exit(lkp_cleanup);

以上代码是kernel_hello_world.c内容。
作为内核模块，在编译的时候，Makefile文件这样写：

1 2	#File:Makefile obj-m += kernel_hello_world.o

然后可以通过这条命令来编译：

1	make -C /usr/src/linux SUBDIRS=$PWD modules

编译好以后，目录下面的文件可能是这样子：

1
2
3

kernel_hello_world.ko.unsigned  kernel_hello_world.o  Module.symvers
kernel_hello_world.c   kernel_hello_world.mod.c        Makefile
kernel_hello_world.ko  kernel_hello_world.mod.o        modules.order

有这么多文件被生成，其中kernel_hello_world.ko就是本次编译出来的内核模块文件，在Linux内核中有很多这样的模块，它们可能充当着不同的角色，可能是驱动，也可能是各种设备。
这个模块会在/var/log/message文件中打印一行字，即Hello,World! --from the kernel space...
可以使用insmod kernel_hello_world.ko来将这个模块载入到内核。
使用lsmod来查看是否已经加载。
使用rmmod kernel_hello_world.ko来卸载这个模块。
可以tail /var/log/message来看一下是否成功执行了呢？

Hello，Kernel.