Получить доступ к указателю из функции =)

Столкнулся с проблемой)
Есть некая функция unsigned int test ( arg_1, arg_2, arg_3, arg_4 ) (функция ядра)
И есть указатель на некие структуры struct_ptr
Нету возможности передать указатель struct_ptr в функцию напрямую, но есть возможность модифицировать тело функции
test ( arg_1, arg_2, arg_3, arg_4 )
{
Вот тут, могу писать всё что угодно.
}

Мне нужно получить указатель struct_ptr внутри функции test ( arg_1, arg_2, arg_3, arg_4 ). Как это можно правильно сделать? )

 

Очень расплывчато проблему описал..%) Смотря какие там параметры, где исполняется код и вообще, поподробнее опиши.

 

icent
вот прототип функции
typedef unsigned int nf_hookfn(
unsigned int hooknum, // имя хука
struct sk_buff *skb,// буфер сокета
const struct net_device *in, // принимаемое сетевое устройство
const struct net_device *out, // сетевое устройсто для отправки пакета
int (*okfn)(struct sk_buff *)
);

Это функция обработчик(перехватчик сетевых пакетов в ядре линекса). Срабатывает когда сетевое устройство передаёт полученные данные ядру ОС.

Я делаю, что-то напободии фаервола.
У меня созданы некие структуры, в которых записаны различные ip адреса, и мне нужно внутри функции nf_hookfn, в цикле пройтись по этим адресам.
Тоесть мне нужно для начала получить, внутри nf_hookfn указатель на начало моих структур.
Вот собственно вопрос. как это сделать)

 

Ну, например можешь для начала взывать эту функцию из своего кода после инициализации структур. В стеке будет адрес возврата, от него как-то плясать, а будучи в коде самой функи уже где-нибудь сохранить этот самый указатель %) Изврат какой-то..

 

создай именованную секцию.

 

Глобальную память заюзать никак?

 

А можно положить в стек на один параметр больше, типа:

push struc_addr
push arg_1
push arg_2
push arg_3
push arg_4
call test
pop [куда-нибудь, дабы чтобы очистить стек]

 

В конце-концов атом создай.

 

Freeman
Че-за именованные секции?

 

Freeman

Как это сделать?

Booster

Пробовал, не получилось.

icent

Тут сложность,
Эта функция, стандартная для сетевого фильтра в данной ОС. Чтоб она срабатывала, надо её зарегестрировать, и она вызывается ядром асинхронно(по аппаратному прерыванию)... потому нет возможности что-то запихать в стек .

это что такое?

 

это относилось к первому извратному методу..

http://msdn.microsoft.com/en-us/library/ms648708(VS.85).aspx

 

Можешь сделать в коде функции что-то типа

Код (Text):

1. void* dataAddress;
2. __asm
3. {
4.      mov eax, 0xFEDCBA98
5.      mov [dataAddress], eax
6. }
7.  
8. А потом, перед установкой хука, модифицировать тело функции, заменив 0xFEDCBA98 на нужный адрес, тупо поиском соответствующего значения.

 

Хотя это хороший такой изврат, и для шеллкода только что оправдан.. а что могло не получится с глобальной переменной??))

 

NtCreateSection/NtMapViewOfSection..

 

Velheart
Пробовал доступ через глобальную переменную сделать , компилятор говорил что андефайнед)..
хотя, действительно..должно всё через глобальную переменную работать)
Наверно туплю.
Напомните основы языка))
global struct my_struct *struct_ptr


и в функции) просто доступ к ней..и должно работать?

 

Как всё запущено. Указатель и функция в одной программе? Если да, то extern спасёт отца русской демократии.

 

Спасёт)) спасибо))

 

Использовать функции, работающие с TLS?

 

Именованные обьекты глобальны и открываются по имени, создайте такую секцию, сделайте есчо одну дырку..

 

> "перехватчик сетевых пакетов в ядре линекса"
да, Nt** в линуксе очень спасет.