Подмена системных вызовов

Исходник не дашь? Я как раз похожое пытаюсь писать, только не с сокетами, а с execve. Только оно не хочет работать. У меня сервер на питоне отправляет 'ok', а клиент на си принимает, но при сравнении с «ok» говорит, что строки разные. И говорит, что получил строку длиной 4 символа.

>И говорит, что получил строку длиной 4 символа

Из которых, небось, первые два ok, а вторые cr+lf.

Или там unicode -> ascii.

Питон по-идее отправляет в юникоде. В каком виде си читают символы - хз. Но когда я пытался выводить принятое, выводит «ok».

Что вообще может «мешать» воспринимать проге данные, как правильные?

Посмотри strace, точно ты те _библиотечные_ вызовы подменяешь? Я вот как-то подменал open а оказалось надо open64. Возможно так же что та прога делает dlopen('libc.so.6') и берёт символы напрямую оттуда :).

Питон по-идее отправляет в юникоде.

Ты путаешь типы str и unicode. Из сети должен прилетать str. Ну и символ перевода строки учитывай. Сделай data.strip()

true_admin> Ну и символ перевода строки учитывай

Откуда он в строке, куда я записал

str = 'ok';

Ты посимвольно (коды симолов) выведи то, что тебе передали.

congestion_control> Ты посимвольно (коды симолов) выведи то, что тебе передали.

Ок. Приду домой, попробую.

Системные вызовы можно подменить только из ядра. Вы подменяете вызовы libc. Если программа собрана статически или делает int $0x80, то ваши подмены ей абсолютно до лампочки.

Да там ничего особенного ) Вот как-то так я подменяю recvfrom, например:

ssize_t recvfrom_orig(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen)
{
  unsigned long args[6];

  args[0] = sockfd;
  args[1] = (unsigned long) buf;
  args[2] = len;
  args[3] = (unsigned long) flags;
  args[4] = (unsigned long) src_addr;
  args[5] = (unsigned long) addrlen;
  return (__socketcall(SYS_RECVFROM, args));
}
....

ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags, struct sockaddr *src_addr, socklen_t *addrlen)
{
  //прочитать из файла в buf len символов
  return len;
}

Как оказалось, в моем случае, у проги какая-то завязка на EAGAIN, т.е. должна вернуться ошибка, чтобы прога работала)) Буду копать дальше.

> должна вернуться ошибка, чтобы прога работала

Ужас-то какой - должна вернуться ошибка.

Там, значит, используется неблокирующий i/o (это я к тому, о чем читать / куда копать).

))

Лиспер?

спасибо, это я понимаю. просто сообщил, чтоб народ не думал зря

> ))

Лиспер?

нет, в джаббере от жены заразился

Откуда он в строке

ты же код не показываешь, я думал там сервер такое генерит(не угадал). Потом обычно в текстовых протоколах вставляют перевод строки чтобы можно было телнетом дебажать.

я в далекие времена, еще в пору начала ветки ядра версии 2.4, пользовался исключительно подменой системного вызова на уровне ядра. работает железно. хоть статичская линковка, хоть инт 80... мимо моей функции не проходило :). на самом деле не так сложно написать ядерный модуль. по крайней мере так было 10 лет назад :).

Ну, раз это так просто, то киньте работающим примером с подсовыванием одних данных в сокет вместо других? Я помню, когда-то пытался такое делать, но там проблемы с kernel/user-space начались. Так у меня ничего и не вышло...

Предлагаю не подменять весь набор функций для работы с сетью. Лучше сделать по-другому: при создании соединения подменить адрес подключения на localhost:port, где повесить простой сервер, отдающий содержимое файла. Так оно будет надежнее.

>еще в пору начала ветки ядра версии 2.4

боюсь, даже если и откопаю в своих архивах наработок, то оно не будет актуальным. в 2.6 сильно поменялось все. да что уж тут говорить. на протяжении 2.6 были существенные изменения. думаю в интернетах есть примеры.

на протяжении 2.6 были существенные изменения

Были, мне, чтобы установить модуль ПЗС-камеры пришлось несколько дней поковыряться в интернете, чтобы исправить исходники (благо, основной функционал лежит в userspace и модуль был небольшой).

Идея интересная, но мне кажется, что по производительности сильно проигрывающая.

Через loopback-интерфейс будет быстро. Я не знаю специфики, может и правда будет недостаточно, но в общем-то реализация очень простая и попробовать можно быстро. Возможно ничего и не надо писать, а завернуть исходящее соединение на локалхост средствами iptables, а в качестве сервера повесить nc (netcat). Может даже заработает.

с 2.6.2x подменить системные вызовы несколько проблемно - страницы памяти с syscall_table стоят с флажком ro, хотя был где-то код как его из ядра поменять на rw, дальше хук вешается как обычно. чтоб не гадать с символами «ok» - запущаешь сниффер и смотришь в байтовом представлении как идёт твоё «ok», там всё прояснится, то ли отправляется (ascii/utf).