2023年12月1日
kprobes源码走读
摘要: 粗略看了下kernel/kprobes.c下的register_kprobe方法。 逻辑: 调用kprobe_addr方法来根据symbol或者addr+offset来获取需要劫持的地址,symbol和addr不能同时设置,symbol是利用kprobe_lookup_name -> kallsym 阅读全文
posted @ 2023-12-01 17:41 yghr 阅读(51) 评论(0) 推荐(0)