【发布时间】:2015-01-27 23:04:31
【问题描述】:
我有一个关于 linux 系统内核的非常抽象的问题。 我一直在尝试了解是否有可能识别使用特定系统调用的进程或服务无需重新编译内核。
更具体地说,我想知道是否可以通过编写内核模块并将其插入到调用特定系统调用(我已经挂钩)的可执行文件的指针内核。
那么,有可能吗?如果是,如何?
【问题讨论】:
标签: c linux linux-kernel hook
【发布时间】:2015-01-27 23:04:31
【问题描述】:
找到答案: 使用宏“current”(引用 task_struct) 以下代码行给出了使用该模块的当前正在运行的进程的 pid “当前->pid”
【讨论】: