摘要:
文章目录 1. 历史背景1.1 frame pointers1.2 .debug_frame (DWARF)1.3 .eh_fra... 阅读全文
posted @ 2020-07-24 21:03
pwl999
阅读(3365)
评论(0)
推荐(0)
摘要:
文章目录 1. hook一般syscall2. hook stub syscall2.1 stub_xxx 原理2.2 方法1:h... 阅读全文
posted @ 2020-07-20 18:00
pwl999
阅读(562)
评论(0)
推荐(0)
摘要:
文章目录 1. Ftrace Hook 原理1.1 Ftrace Hook框架1.2 对外接口 2. Ftrace Hook 实... 阅读全文
posted @ 2020-07-18 11:21
pwl999
阅读(595)
评论(0)
推荐(0)
摘要:
以前写的PPT转成图片。 阅读全文
posted @ 2020-07-11 16:49
pwl999
阅读(91)
评论(0)
推荐(0)
摘要:
文章目录 1. 16位cpu1.1 段寄存器 2. 32位cpu2.1 通用寄存器2.2 系统表寄存器2.2.1 全局描述符表G... 阅读全文
posted @ 2020-07-10 19:16
pwl999
阅读(574)
评论(0)
推荐(0)
摘要:
0. 背景 ftrace的功能非常强大,可以在系统的各个关键点上采集数据用以追踪系统的运行情况。既支持预设的静态插桩点(trace ... 阅读全文
posted @ 2020-07-01 17:01
pwl999
阅读(414)
评论(0)
推荐(0)
摘要:
1. 基本原理 LSM是内核安全模块的一套框架,本质是插桩法。它的主要有两个特点: 1、在内核安全相关的关键路径上插入了Hook点:... 阅读全文
posted @ 2020-07-01 16:33
pwl999
阅读(1410)
评论(0)
推荐(0)
摘要:
一个计算机系统和一个人类社会其实是差不多的,系统在运行中碰到的各种bug相当于人类社会中的各种案件:user space发生的bug... 阅读全文
posted @ 2020-06-23 20:49
pwl999
阅读(1778)
评论(0)
推荐(0)
摘要:
0. 引子 我们在调试的时候发现,x86下有一个快捷方法,只需一条简单的汇编指令mov %gs:var就能取出某个percpu变量在... 阅读全文
posted @ 2020-06-23 19:47
pwl999
阅读(542)
评论(0)
推荐(0)
摘要:
文章目录 1、ltp-ddt简介1.1、ltp1.2、ltp-ddt 2、环境构造2.1、交叉编译2.2、文件系统 3、测试运... 阅读全文
posted @ 2020-06-16 14:58
pwl999
阅读(3632)
评论(0)
推荐(0)
浙公网安备 33010602011771号