c_G-17

摘要： 原文 概述 对于大型的工程项目，依赖许多人的配合，包含大量不同的代码库与服务，有的我们能够访问程序的源代码，有的可以访问程序的可重定位文件，有的可以访问到可执行文件及其环境，假如我们想在在不同的层面改变或者添加一些逻辑，操作系统、编译器以及程序语言、代码库等都提供了 一些机制使得 开发者可以 方便的 阅读全文

摘要： 本文是《Hooking Linux Kernel Functions, Part 3: What Are the Main Pros and Cons of Ftrace?》的翻译文章。 前言 Ftrace是一个Linux实例程序，通常用于跟踪内核函数。 但是，当我们寻找一个有用的解决方案，允许我们 阅读全文

摘要： 本文是《Hooking Linux Kernel Functions, Part 2: How to Hook Functions with Ftrace》的翻译文章 前言 Ftrace是一个用于跟踪Linux内核函数的Linux内核框架。 但是，当我们尝试启用系统活动监控以阻止可疑进程时，我们的团 阅读全文

摘要： 本文是《Hooking Linux Kernel Functions, Part 1: Looking for the Perfect Solution》的翻译文章。 前言 我们最近参与了一个Linux系统安全相关项目，需要hooking几个重要的Linux内核函数调用，例如打开文件和启动进程，并利 阅读全文

摘要： musl-libc 官网：http://musl.libc.org1、下载与安装 下载源码并解压 编译参数 ./configure [option]... [VAR=VALUE]... option 说明 --help 帮助 --prefix=DIR 指定安装目录。默认为/usr/local/mus 阅读全文

摘要： 原文：https://www.cnblogs.com/liekkas01/p/12757576.html cosocket 是各种 lua-resty-* 非阻塞库的基础，没 有 cosocket，开发者就无法用 Lua 来快速连接各种外部的网络服务。 在早期的 OpenResty 版本中，如果想要 阅读全文

摘要： 原文：https://blog.csdn.net/u012489236/article/details/127954817官网：https://www.kernel.org/doc/html/latest/trace/uprobetracer.html kprobe 可以实现动态内核的注入，基于中断 阅读全文

摘要： 原文：https://blog.mufanc.xyz/posts/4104300991/ 何为「挂载」？ 手册中对于挂载的描述是这样的： All files accessible in a Unix system are arranged in one big tree, the file hier 阅读全文

摘要： 原文链接：https://blog.csdn.net/pwl999/article/details/80627095 如trace event一章的描述，任何一种trace都离不开以下流程： 函数插桩。使用各种插桩方式把自己的trace函数插入到需要跟踪的probe point上；input tra 阅读全文

摘要： 原文地址：https://www.cnblogs.com/arnoldlu/p/9752061.htmlLinux kprobe调试技术使用 kprobe调试技术是为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。 利用kprobe技术，可以在内核绝大多数函数中动态插入探测点，收集调试状态 阅读全文