当前位置: 技术问答>linux和unix
急问几个问题
来源: 互联网 发布时间:2015-11-12
本文导语: 急问几个问题 -------------------------------------------------------------------------------- 1。如何判断一个进程是不是某一个可执行文件的产物? 原因:我想截获ftpd及其fork的子进程产生的系统调用。 在截获到系统调用时,如...
急问几个问题
--------------------------------------------------------------------------------
1。如何判断一个进程是不是某一个可执行文件的产物?
原因:我想截获ftpd及其fork的子进程产生的系统调用。
在截获到系统调用时,如何判断它是不是ftpd发出或者其fork的进程发出的?
2。如何在内核态获得进程请求系统调用的地址?
原因:我修改了IDT表的对应于0x80处的函数指针。
指向的函数先调用一个自己的函数,然后再调用原IDT表中的处理函数。
我现在需要在自己的函数中获得发生系统调用时的eip和esp。
--------------------------------------------------------------------------------
1。如何判断一个进程是不是某一个可执行文件的产物?
原因:我想截获ftpd及其fork的子进程产生的系统调用。
在截获到系统调用时,如何判断它是不是ftpd发出或者其fork的进程发出的?
2。如何在内核态获得进程请求系统调用的地址?
原因:我修改了IDT表的对应于0x80处的函数指针。
指向的函数先调用一个自己的函数,然后再调用原IDT表中的处理函数。
我现在需要在自己的函数中获得发生系统调用时的eip和esp。
|
task_struct结构中的exec_domain成员中的name字段就是可执行文件名称,用current宏可以获得当前进程的task_struct结构,从而可以从结构体中的exec_domain指针获取name
关于EIP的问题我在你的另一个贴子上也作了回答了!!!
关于EIP的问题我在你的另一个贴子上也作了回答了!!!
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。