首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
linux hook
yg_hunter
创建于2021-07-29
订阅专栏
分享linux下,内核模块层面的hook技术
暂无订阅
共3篇文章
创建于2021-07-29
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
Linux Hook系统调用(适用于高于4.17.0内核版本系统)
在64位的x86平台,4.17及以上的内核中,采用了新的调用约定,只使用struct pt_regs结构体指针这一个参数,即时解析出所需的参数,然后再传递到真正的系统调用处理函数中。
Linux ARM64平台上Hook系统调用(以openat为例)
我之前已经有几篇关于linux下hook系统调用的文章,都是基于x86_64平台的,本文将会先介绍下如何在arm64平台下hook系统调用,最后会手撸个简单的例子。
Linux内核 hook execve系统调用(监控应用程序启动行为) 适用于rhel/centos/ol 8.x 7.x 6.x 5.x (debian等)
对于linux x86-64平台,hook普通的系统调用是一件比较简单的事情,可以看hook系统调用完整实例讲解。但是对于execve、fork、clone等这些系统调用的hook却并没那么简单了。
