这只不过是一个例子，是为了告诉你不管怎么样，你总是能够找到一些方法的。对于有堆栈执行权限的系统，你可以找堆栈溢出，或者跳到某些库函数(system(...)).会有很多方法……

我希望这最后的一节可以给你一些如何继续的提示。

第五部分 最近的一些东西：2.2.x版本的内核

5.1 对于LKM作者来说，一些主要的不同点

Linux有了一个新的主版本：2.2在LKM编程上,他带给我们一些小的改变。这一部分将会帮助你适应这些变化，并且列出了大的一些变化。[注意：关于新的版本的内核，会有另一个发布版本]

我会向你介绍一些新的宏和函数来帮助你开发2.2版本的内核的LKM。要获得每一个确切的变化可以看新的头文件linux/module.h。这个文件在2.1.18版本的内核中被完全的重写了。首先让我们来看看一些可以帮助我们更方便的处理系统调用表的宏：

宏描述

EXPORT_NO_SYMBOLS：这一个相当于旧版本内核的register_symtab（NULL） 



EXPORT_SYMTAB：如果你想输出一些符号的话，必须在linux/module.h前面定义这个宏 



EXPORT_SYMBOL(name)：输出名字叫'name'的宏 



EXPORT_SYMBOL_NOVERS(name)：没有版本信息的输出符号

用户空间的存取函数也有很大的变化。因此我会在这里列出来（只要包含asm/uaccess.h来使用他们）：

函数描述

int access_ok (int type, unsigned long addr, unsigned long size);

这个函数检查是否当前进程允许存取某个地址

unsigned long copy_from_user (unsigned long to, unsigned long from, 

unsigned long len);

这个是新的memcpy_tofs函数

unsigned long copy_to_user (unsigned long to, unsigned long from, unsigned 

long len);

这是相对应的copy_from_user(...)