pwl999

摘要：文章目录 1. 历史背景1.1 frame pointers1.2 .debug_frame (DWARF)1.3 .eh_fra... 阅读全文

posted @ 2020-07-24 21:03 pwl999 阅读(1770) 评论(0) 推荐(0) 编辑

摘要：文章目录 1. hook一般syscall2. hook stub syscall2.1 stub_xxx 原理2.2 方法1：h... 阅读全文

posted @ 2020-07-20 18:00 pwl999 阅读(273) 评论(0) 推荐(0) 编辑

摘要：文章目录 1. Ftrace Hook 原理1.1 Ftrace Hook框架1.2 对外接口 2. Ftrace Hook 实... 阅读全文

posted @ 2020-07-18 11:21 pwl999 阅读(322) 评论(0) 推荐(0) 编辑

摘要：以前写的PPT转成图片。阅读全文

posted @ 2020-07-11 16:49 pwl999 阅读(58) 评论(0) 推荐(0) 编辑

摘要：文章目录 1. 16位cpu1.1 段寄存器 2. 32位cpu2.1 通用寄存器2.2 系统表寄存器2.2.1 全局描述符表G... 阅读全文

posted @ 2020-07-10 19:16 pwl999 阅读(304) 评论(0) 推荐(0) 编辑

摘要： 0. 背景 ftrace的功能非常强大，可以在系统的各个关键点上采集数据用以追踪系统的运行情况。既支持预设的静态插桩点(trace ... 阅读全文

posted @ 2020-07-01 17:01 pwl999 阅读(230) 评论(0) 推荐(0) 编辑

摘要： 1. 基本原理 LSM是内核安全模块的一套框架，本质是插桩法。它的主要有两个特点： 1、在内核安全相关的关键路径上插入了Hook点：... 阅读全文

posted @ 2020-07-01 16:33 pwl999 阅读(787) 评论(0) 推荐(0) 编辑

摘要：一个计算机系统和一个人类社会其实是差不多的，系统在运行中碰到的各种bug相当于人类社会中的各种案件：user space发生的bug... 阅读全文

posted @ 2020-06-23 20:49 pwl999 阅读(606) 评论(0) 推荐(0) 编辑

摘要： 0. 引子我们在调试的时候发现，x86下有一个快捷方法，只需一条简单的汇编指令mov %gs:var就能取出某个percpu变量在... 阅读全文

posted @ 2020-06-23 19:47 pwl999 阅读(319) 评论(0) 推荐(0) 编辑

摘要：文章目录 1、ltp-ddt简介1.1、ltp1.2、ltp-ddt 2、环境构造2.1、交叉编译2.2、文件系统 3、测试运... 阅读全文

posted @ 2020-06-16 14:58 pwl999 阅读(1985) 评论(0) 推荐(0) 编辑

RTFSC: Read The Fucking Source Code