- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux添加系统调用的两种方法
当int ox80的软中断执行时,系统调用号会被放进eax寄存器中,system_call函数可以读取eax寄存器获得系统调用号,将其乘以4得到偏移地址,以sys_call_table为基地址,基地址加上偏移地址就是应该执行的系统调用服务例程的地址。系统调用服务程序的地址是放在sys_call_table中通过系统调用号定位到具体的系统调用地址,那么我们通过编写内核模块来修改sys_call_table中的系统调用的地址为我们自己定义的函数的地址,就可以实现系统调用的拦截。//获取系统调用表的地址。
2022-09-03 08:36:01
1006
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人