繞過linux Driver Vermagic檢查

最新推荐文章于 2025-01-09 13:58:31 发布
最新推荐文章于 2025-01-09 13:58:31 发布
阅读量5k 收藏 9
点赞数 1
分类专栏: linux内核研究 文章标签: Android 内核 linux
本文介绍了如何在开发Kernel驱动时绕过烦人的VerMagic版本检查。通过禁用模块版本检查、修改Kernel的VerMagic字符串并重新编译驱动,可以解决因版本不匹配导致的加载失败问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在開發kernel driver時,總是會遇到討人厭的vermagic檢查,只要目前在run的kernel版本跟driver編譯時用的kernel版本不一致,就沒辦法insmod。

bash-3.2# insmod sdio.ko

sdio: version magic '2.6.28-271-gec75a15 preempt mod_unload modversions ARMv7 '

should be '2.6.28 preempt mod_unload ARMv7 '

insmod: init_module 'sdio.ko' failed (Exec format error)

這大大降低了開發速度,尤其是當你拿不到客戶在用的kernel時,又要開發driver給他用,真的是很麻煩……

那麼要怎麼利用噁心的方式繞過去呢???

一、先把 Moudle version 檢查關掉。

user@host # ARCH=arm make menuconfig

--- Enable loadable module support                                             │ │

│ │         [ ]   Forced module loading                                                    │ │

│ │         [*]   Module unloading                                                         │ │

│ │         [*]     Forced module unloading                                                │ │

│ │         [ ]   Module versioning support                                                │ │

│ │         [ ]   Source checksum for all modules

二、 使用modinfo時,可以看到目前這driver的vermagic

filename: external_drivers/omap3530/Linux/sdio/sdio.ko
author: Texas Instruments Inc
alias: TIWLAN_SDIO
license: GPL
description: TI WLAN SDIO driver
depends:
vermagic: 2.6.28-271-gec75a15 preempt mod_unload ARMv7
parm: g_sdio_debug_level:debug level (int)

三、 修改 kernel 的 vermagic,再重新編譯driver

vermagic 的第一個值 2.6.28-noneed 是由這 include/linux/utsrelease.h裡的 UTS_RELEASE 所定義。

#define UTS_RELEASE "2.6.28-271-gec75a15"

之後再由 include/linux/vermagic.h 裡的 macro去組合出 VERMAGIC_STRING , 也就是 kernel 的vermagic。

#include
#include

/* Simply sanity version stamp for modules. */
#ifdef CONFIG_SMP
#define MODULE_VERMAGIC_SMP "SMP "
#else
#define MODULE_VERMAGIC_SMP ""
#endif
#ifdef CONFIG_PREEMPT
#define MODULE_VERMAGIC_PREEMPT "preempt "
#else
#define MODULE_VERMAGIC_PREEMPT ""
#endif完成編譯後,你就可以得
#ifdef CONFIG_MODULE_UNLOAD
#define MODULE_VERMAGIC_MODULE_UNLOAD "mod_unload "
#else
#define MODULE_VERMAGIC_MODULE_UNLOAD ""
#endif
#ifndef CONFIG_MODVERSIONS
#define MODULE_VERMAGIC_MODVERSIONS "modversions "
#else
#define MODULE_VERMAGIC_MODVERSIONS ""
#endif
#ifndef MODULE_ARCH_VERMAGIC
#define MODULE_ARCH_VERMAGIC ""
#endif

#define VERMAGIC_STRING \
UTS_RELEASE " " \
MODULE_VERMAGIC_SMP MODULE_VERMAGIC_PREEMPT \
MODULE_VERMAGIC_MODULE_UNLOAD MODULE_VERMAGIC_MODVERSIONS \
MODULE_ARCH_VERMAGIC

所以, 我們只要把 UTS_RELEASE 改成我們的數字即可,當然若是懶得去try組合後的字串,也可以直接將VERMAGIC_STRING改成你要的字串 :)

建議修改完 vermagic.h, utsrelease.h後,還是把kernel重編完再編kernel,比較保險。

以下是修改後,用modinfo看的結果

filename: external_drivers/omap3530/Linux/sdio/sdio.ko
author: Texas Instruments Inc
alias: TIWLAN_SDIO
license: GPL
description: TI WLAN SDIO driver
depends:
vermagic: 2.6.28 preempt mod_unload ARMv7
parm: g_sdio_debug_level:debug level (int)
Linux内核模块签名与版本检查机制
thinker
02-27 1284
Linux内核模块签名,Linux内核版本检查机制
更改vermagic howto
11-13 1893
  Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object cl
Linux驱动vermagic
qq_44771694的博客
03-04 1656
驱动安装问题
Kernel之vermagic
DD'Notes
05-21 893
Kernel之vermagic | DD'NotesKernel之vermagic内核vermagic内核vermagic类似于:5.4.96-xx SMP preempt mod_unload aarch64 内核vermagic即为VERMAGIC_STRING``(include/linux/vermagic.h) static const char vermagic[] = VERMAGIC_STRING; /* Simply sahttps://notes.z-dd.online
linux驱动加载中vermagic匹配的关闭
shihufeng的专栏
09-18 547
突破linux内核模块验证
张亮校的专栏
12-03 3232
本篇文章是讲内核安全方面的, 不感兴趣的同学可绕过, 文章写的比较仓促, 有问题的话, 欢迎指出。 Bypassing Linux kernel module version check By wzt 1、 为什么要突破模块验证 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 5、 参考 6、 附录 1、 为什么要突破模块验证     Linux内核
linux可载入模块机制,解析 Linux 内核可装载模块的版本检查机制
weixin_34194964的博客
05-13 622
简介: 为保持 Linux 内核的稳定与可持续发展,内核在发展过程中引进了可装载模块这一特性。内核可装载模块就是可在内核运行时加载到内核的一组代码。通常 , 我们会在两个版本不同的内核上装载同一模块失败,即使是在两个相邻的补丁级(Patch Level)版本上。这是因为内核在引入可装载模块的同时,对模块采取了版本信息校验。这是一个与模块代码无关,却与内核相连的机制。该校验机制保证了内核装载的模块是...
Linux驱动程序兼容性的相关问题
07-25
Linux内核中,为了保证系统的稳定性和可靠性,对驱动程序的兼容性检查非常严格。这些检查包括内核版本号(包括发行者自定义的部分)、CPU类型、GCC版本号以及函数调用参数传递方式。如此细致的检查虽然有助于避免...
driver ko vermagic(5.4.0-125-generic) is different from the os(4.18.0-193.el8.x86_64), need change host driver binary
03-14
vermagicLinux内核模块的一个标识,包含内核版本、编译器和模块配置等信息。如果模块的vermagic与当前运行的内核不匹配,模块将无法加载,通常会提示“version magic”错误。因此,用户的问题核心在于驱动的...
card cd /data/local/tmp ➜ tmp modinfo 1.ko filename: 1.ko license: GPL depends: name: USA_driver vermagic: 5.10.198 SMP preempt mod_unload modversions aarch64 parmtype: self_pid:int ➜ tmp modinfo zmzz.ko filename: zmzz.ko license: GPL author: Anonymous Researcher description: Android ARM64 Ioprio Monitor (Kprobes) depends: name: zmzz vermagic: 5.10.136 SMP preempt mod_unload modversions aarch64为什么1.ko能加载
最新发布
06-26
验证步骤(在设备上执行):步骤1:检查当前运行的内核版本$uname-r步骤2:获取两个模块的vermagic信息(如果设备上有modinfo命令)$modinfo1.ko|grepvermagic$modinfozmzz.ko|grepvermagic比较两者的vermagic是否与...
Kernel内核模块vermagic
weixin_40289409的博客
01-09 618
错误的原因,使用 dmesg 查看一下,错误提示为当前编译出来的内核模块的 “Magic Number” 和系统内核的”Magic Number”不一致,拒绝加载。需要注意的是在 “scripts/setlocalversion” 只需要写 vermagic 的后半段(从第一个 “-” 开始),前面的内版本号Version “5.15.41”是根据主Makefile自动添加上的,两者拼接在一起构成了vermagic.问下Chatgpt 内核编译时的 Vermagic 是如何生成的。
insmod时vermagic报错及签名报错处理
ARM的三级流水线结构(二)
11-03 1383
insmod 驱动时,vermagic报错处理方法: uname -a查看环境上的vermagic 若驱动代码一致,可强制修改include/generated/utsrelease.h中UTS_RELEASE宏,与环境保持一致,再编译出KO。 **签名报错:**signature and/or required key missing - tainting kernel **原因:**内核开启了签名,驱动未进行签名。 内核中的签名相关选项: CONFIG_MODULE_SIG_FORMAT=y CONFI
linux命令:显示已安装在linux内核的模块的详细信息的工具modinfo详解
weixin_70208651的博客
09-26 1371
modinfo是 Linux系统中的一个工具,用于显示已安装内核模块的详细信息。这些模块通常是设备驱动程序或其他类型的内核扩展,它们以 .ko(Kernel Object)文件的形式存在,并且可以通过内核的模块系统动态地加载和卸载。当运行 modinfo 命令时,需要指定要查询其信息的模块名称作为参数。命令会读取模块的元数据,显示出如模块描述、作者、许可证、版本、依赖关系等详细信息。可以更好地管理和理解 Linux 内核中的模块,从而优化系统性能或解决设备兼容性问题。用途有诊断问题、模块依赖、参数配置等。
linux内核magic在哪里,linux内核模块的vermagic
weixin_29743937的博客
05-01 1577
编译模块insmod时如果模块的vermagic内核vermagic不一致的话,将会导致insmod失败。modinfo hello_world.kovermagic: 2.6.38-xxx+ mod_unload modversions 586内核vermagic信息是不能改的,除非make menuconfig然后重现编译内核。模块的vermagic是怎么来的呢,由几个部分组...
ump: version magic '3.0.0 SMP preempt mod_unload ARMv7 ' should be '3.0.0+ SMP preempt mod_unload AR
bingqingsuimeng的专栏
02-29 4166
最近在TI 的DVSDK下写驱动模块时老受linux内核svn版本号问题的困扰,如"2.6.37-svn41"、"2.6.37-svn51"等等,svn版本变一次,从上面取下的代码内核版本就要变一次,这样造成原来驱动模块ko文件必须重新拷贝到新的lib/modules/2.6.37-svn51下,非常麻烦且不利于发版本。 因此找到一篇博文《去掉SVN管理kernel编译后版本自动变化》,见我的转
【Shell 命令集合 系统设置 】Linux 显示Linux内核模块的详细信息 modinfo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2444
modinfo命令用于显示Linux内核模块的详细信息。它提供了关于模块的作者、描述、许可证、依赖关系以及其他相关信息的概述。通过modinfo命令,用户可以获取有关特定内核模块的更多信息,以便更好地了解和管理系统中的模块。
Linux 系统设置 : modinfo 命令详解
yexiangCSDN的专栏
09-24 3755
Linux modinfo命令用于显示kernel模块的信息。 modinfo会显示kernel模块的对象文件,以显示该模块的相关信息。 语法 modinfo [-adhpV][模块文件] 参数: -a或--author  显示模块开发人员。 -d或--description  显示模块的说明。 -h或--help  显示modinfo的参数使用方法。 -p或--paramete...
最简单的内核模块
fivedoumi的专栏
12-01 1692
2.1. Hello, World(part 1):最简单的内核模块 当第一个洞穴程序员在第一台洞穴计算机的墙上上凿写第一个程序时, 这是一个在羚羊皮上输出`Hello,world'的字符串。罗马的编程书籍上是以 `Salut, Mundi'这样的程序开始的。我不明白人们为什么要破坏这个传统,但我认为还是不明白为好。我们将从编写一系列的`Hello, world'模块开始,一步步展示编写内核
linux安装佳能打印机驱动签名检查失败
03-18
<think>嗯,用户的问题是关于在Linux下安装佳能打印机驱动时遇到签名检查失败的情况。首先,我需要回忆一下Linux系统中处理驱动安装的一般步骤,尤其是涉及到内核模块签名的问题。因为当用户安装第三方驱动时,可能会遇到内核模块签名验证失败的情况,特别是在启用了Secure Boot的系统上。 首先,Secure Boot会要求所有内核模块必须经过有效的签名才能加载。而佳能的驱动程序可能没有使用被系统信任的证书进行签名,所以导致安装失败。这时候,可能的解决方案包括禁用Secure Boot,或者手动给驱动模块签名,或者调整内核参数来绕过签名检查。 接下来,我需要考虑不同的方法是否适用。例如,禁用Secure Boot是最直接的,但可能影响系统的安全性。而手动签名需要用户生成自己的密钥并注册到系统中,这步骤可能对普通用户来说有点复杂。另外,临时禁用模块签名验证可能在下次内核更新时失效。 然后,我需要检查是否有遗漏的步骤,比如是否需要安装特定的依赖包,或者是否有佳能官方提供的解决方案。另外,不同的Linux发行版可能有不同的工具和步骤,比如Ubuntu和Fedora在处理Secure Boot和模块签名时可能有差异,需要用户根据具体情况调整命令。 还要考虑到用户可能不太熟悉命令行操作,所以需要提供详细的步骤,并提醒注意备份和风险。例如,在修改grub配置时,错误的参数可能导致系统无法启动,所以要指导用户如何正确编辑文件并更新grub。 此外,需要确认引用是否相关。用户提供的引用中提到了一些Linux命令和文档,可能涉及到系统配置和内核参数设置,这些内容可以作为解决方案的参考。例如,引用中的Creative Commons文档可能包含系统配置的基本知识,而linux命令备忘录可能提供相关的命令行操作指导。 最后,生成相关问题时要围绕驱动安装的常见问题、Secure Boot的影响、签名机制等,帮助用户进一步理解问题背景和可能的其他解决方法。</think>### Linux下安装佳能打印机驱动签名检查失败解决方案 #### 1. **问题原因分析** 签名检查失败通常由以下原因导致: - **Secure Boot启用**:UEFI安全启动要求所有内核模块必须通过有效签名验证[^1]。 - **驱动未签名**:佳能官方驱动可能未包含Linux内核信任的签名证书。 #### 2. **解决方案** ##### 方法一:禁用Secure Boot 1. 重启电脑进入BIOS/UEFI设置界面(通常按`F2`/`Del`/`Esc`键)。 2. 找到`Security`或`Boot`选项卡中的`Secure Boot`选项,设置为`Disabled`。 3. 保存设置并重启系统。 ##### 方法二:手动禁用内核模块签名验证(临时) ```bash # 临时生效(重启后失效) sudo modprobe -r canondrv_module # 替换为实际驱动模块名 sudo insmod /path/to/driver.ko --force-vermagic ``` ##### 方法三:永久禁用模块签名检查 1. 编辑GRUB配置文件: ```bash sudo nano /etc/default/grub ``` 2. 修改`GRUB_CMDLINE_LINUX_DEFAULT`行,添加: ```bash GRUB_CMDLINE_LINUX_DEFAULT="... module.sig_enforce=0" ``` 3. 更新GRUB并重启: ```bash sudo update-grub && reboot ``` ##### 方法四:手动签名驱动(推荐安全方式) ```bash # 生成密钥对(需安装openssl) openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Custom Driver/" # 签名驱动模块 sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 MOK.priv MOK.der /path/to/driver.ko # 注册密钥到系统 sudo mokutil --import MOK.der ``` 重启后根据提示完成密钥注册。 #### 3. **补充说明** - 佳能官方可能提供预编译的带签名驱动,建议优先访问[佳能支持页面](https://www.canon.com/support/)查找最新驱动。 - Ubuntu/Debian用户可尝试`sudo apt install printer-driver-canon`安装开源驱动分支。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值