2016年7月22日
内核调试获取当前进程号
摘要: 1.$esp & 0xffffe000 可以得到当前thread_info结构体 thread_info{task,……} 2.根据得到的task地址,得到当前用户态进程号 ((struct task_struct *)task)->pid 阅读全文
posted @ 2016-07-22 10:58 大魔王Faker 阅读(683) 评论(0) 推荐(0) 编辑