Wie implementiere ich meinen eigenen Systemaufruf, ohne den Linux-Kernel neu zu kompilieren?

Sie können nicht.

Ohne den Kernel neu kompilieren zu müssen, müssen Sie lediglich Kernel-Module erstellen und laden, und Kernel-Module können keine neuen Systemaufrufe hinzufügen.

Sicher, Sie können.

Kurz gesagt, Sie müssen den laufenden Kernel patchen.

Es gibt mindestens zwei Möglichkeiten, einen neuen syscall hinzuzufügen:

1. Erweitern Sie die vorhandenen Systemaufruftabellen ( sys_call_table und ia32_sys_call_table ) und die Systemaufruflimitüberprüfungsanweisung (normalerweise cmp auf x86) bei allen Systemaufrufeinträgen ( system_call , ia32_system_all usw.). ..)
2. Kopieren Sie vorhandene Systemaufruftabellen, erweitern Sie sie nach Bedarf, patchen Sie die Systemaufruf-Dispatch-Instruktion (normalerweise call auf x86), um auf die Kopier- und Patch-Systemaufruflimitüberprüfungsanweisung der Tabelle bei jedem Systemaufrufeintrag zu zeigen.

Sehen Sie dies für Details an:

Linux-Systemaufruf mithilfe von LKM implementieren

Wie 32-Bit Anwendungen machen Systemaufrufe auf 64-Bit-Linux?

:)