运行时可加载内核模块如何知道核心内核函数的地址？

Question

我对 Linux 和 NT（或任何其他相关问题）的答案感兴趣

编辑：

感谢 Laurion 的回答。

更多信息请参见：

• http://www.symantec .com/connect/articles/dynamic-linking-linux-and-windows-part-one
• http://www.symantec.com/connect/articles/dynamic-linking-linux-and-windows-part-two

Answer 1

运行时加载器通常会在加载模块时修复对导入函数的引用。它查看导入函数表并输入正确的地址。该模块通过间接表使用导入的函数。

Answer 2

之前为 Windows 内核（和 Windows 用户空间）编写过加载程序：它的工作方式相同。基本上所有二进制文件都有称为 IAT 的东西（例如 http://msdn.microsoft.com /en-us/magazine/cc301808.aspx这是永恒的经典论文）。当加载程序为DLL分配内存时，它会将DLL复制到那里，并读取DLL的IAT以获取它需要的所有符号（按名称），然后在Windows核心DLL的导出部分中查找名称（例如，kernel32.dll），并用读取的地址填充它。在 DLL 可以继续执行之前，必须读取所有需要的文件并填充地址。

Linux 也以同样的方式工作......无论是用户空间还是内核。 ELF结构称为重定位表。

http://www.bravegnu.org/gnu-eprog/linker.html

希望有所帮助:-)（x86 arch 的详细信息类似）。