当前位置: 技术问答>linux和unix
系统调用截获的问题,恳请高手指教,小弟感激不尽
来源: 互联网 发布时间:2017-03-31
本文导语: 小弟初学系统调用截获,看到网上有许多类似的代码:比如是截获替换mkdir这个系统调用函数 orig_mkdir=sys_call_table[__NR_mkdir] sys_call_table[__NR_mkdir]=hack_mkdir 大概原理明白,就是先保存原来系统调用表中mkdir系统调用函数地...
小弟初学系统调用截获,看到网上有许多类似的代码:比如是截获替换mkdir这个系统调用函数
orig_mkdir=sys_call_table[__NR_mkdir]
sys_call_table[__NR_mkdir]=hack_mkdir
大概原理明白,就是先保存原来系统调用表中mkdir系统调用函数地址,然后再用自己定义的函数的地址替换。
现在的问题是:
1.对于截获系统调用,究竟能得到那些信息,相关进程的信息?系统调用哪些参数的信息?
2.比如截获mkdir这个系统调用函数后,怎么在自己的函数hack_mkdir()中获得相关进程信息和mkdir这个系统调用参数的信息?
小弟现在的疑惑是截获mkdir这个系统调用成功了,但不知道怎么得到相关进程信息和原本mkdir这个系统调用函数参数信息?该怎么用代码实现?恳请高手指教,小弟在这感激不尽
orig_mkdir=sys_call_table[__NR_mkdir]
sys_call_table[__NR_mkdir]=hack_mkdir
大概原理明白,就是先保存原来系统调用表中mkdir系统调用函数地址,然后再用自己定义的函数的地址替换。
现在的问题是:
1.对于截获系统调用,究竟能得到那些信息,相关进程的信息?系统调用哪些参数的信息?
2.比如截获mkdir这个系统调用函数后,怎么在自己的函数hack_mkdir()中获得相关进程信息和mkdir这个系统调用参数的信息?
小弟现在的疑惑是截获mkdir这个系统调用成功了,但不知道怎么得到相关进程信息和原本mkdir这个系统调用函数参数信息?该怎么用代码实现?恳请高手指教,小弟在这感激不尽
|
http://school.21tx.com/2005/04/14/16348.html
http://www.cnblogs.com/zhuyp1015/archive/2012/05/29/2524936.html
看看这两篇吧,应该能够解决你的问题
http://www.cnblogs.com/zhuyp1015/archive/2012/05/29/2524936.html
看看这两篇吧,应该能够解决你的问题
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。