linux内核
文章平均质量分 62
linux内核学习记录
baikeEat
这个作者很懒,什么都没留下…
展开
-
arm64-kprobes
kprobe 是一种动态调试机制,用于debugging,动态跟踪和修改内核行为等,probe的含义是像一个探针,可以不修改分析对象源码的情况下,获取Kernel的运行时信息。原创 2024-04-10 22:52:27 · 1730 阅读 · 1 评论 -
获取内核函数地址的方法
是在kernel/kallsyms.c文件中定义的,要使用它必须启用CONFIG_KALLSYMS编译内核。kallsyms_lookup_name()接受一个字符串格式内核函数名,返回那个内核函数的地址。本文以获取内核函数 sys_open()的地址为例。原创 2024-01-17 11:39:02 · 336 阅读 · 0 评论