|=--------------------------=[ Aide Zeppoo Dump ]=----------------------------=|
|=----------------------------------------------------------------------------=|
|=-----------------------=[ pouik  <pouik@zeppoo.net> ]=----------------------=|


Cet outil permet de lire, ecrire dans la memoire kernel de maniere simple. Son
but principal est de patcher le systeme a chaud, pour par exemple changer le 
comportement de certaines fonctions(:)).

Un exemple trivial est de changer le nom de la machine en modifiant directement
la string contenant celui ci.
Toutes les infos sont contenues dans la structure :

struct new_utsname {
	char sysname[65];
	char nodename[65];
	char release[65];
	char version[65];
	char machine[65];
	char domainname[65];
};

extern struct new_utsname system_utsname;


zion trunk # grep system_utsname /boot/System.map
c0354afc r __ksymtab_system_utsname
c035a1cf r __kstrtab_system_utsname
c036c380 D system_utsname
zion trunk # uname                            
Linux


-[ Ligne de commande :


zion trunk # ./zeppoo-dump.py -d c036c380 8 v

Dump Memory @ 0xc036c380 to @ 0xc036c388

c036c380 : 4c696e75      Linu
c036c384 : 78000000      x
zion trunk # ./zeppoo-dump.py -d c036c380 8 o

Dump Memory @ 0xc036c380 to @ 0xc036c388
"\x4c\x69\x6e\x75\x78\x00\x00\x00"
zion trunk # ./zeppoo-dump.py -w c036c380 "\x4d"

Write Memory @ 0xc036c380
\x4d
zion trunk # ./zeppoo-dump.py -d c036c380 8 v

Dump Memory @ 0xc036c380 to @ 0xc036c388

c036c380 : 4d696e75      Minu
c036c384 : 78000000      x
zion trunk # uname
Minux
zion trunk #


--[ Shell Interactif

zion trunk # ./zeppoo-dump.py -i
>>> r c036c380 8 o

Dump Memory @ 0xc036c380 to @ 0xc036c388
"\x4d\x69\x6e\x75\x78\x00\x00\x00"
>>> w c036c380 "\x4d"

Write Memory @ 0xc036c380
"\x4d"
>>> r c036c380 8 o

Dump Memory @ 0xc036c380 to @ 0xc036c388
"\x4d\x69\x6e\x75\x78\x00\x00\x00"
>>> q
Oops I did it again
zion trunk #

--[ Fichier

On peut mettre les actions a effectuer dans un simple fichier :

zion trunk # cat exemple 
c036c380 r 8 o
c036c380 w "\x4d"
c036c380 r 8 o
zion trunk # ./zeppoo-dump.py -f exemple 

Dump Memory @ 0xc036c380 to @ 0xc036c388
"\x4c\x69\x6e\x75\x78\x00\x00\x00"

Write Memory @ 0xc036c380
"\x4d"

Dump Memory @ 0xc036c380 to @ 0xc036c388
"\x4d\x69\x6e\x75\x78\x00\x00\x00"
zion trunk #


Voila pour avoir une utilisation plus pratique, allez voir l'article 
UtilisationRedhat d'anonyme dans la section Articles.