原创 拦截系统调用

今天在ubuntu中玩了下“拦截系统调用”，记录下自己对整个实现的理解。原理在linux kernel中，系统调用都放在一个叫做“sys_call_table”的分配表里面，在进入一个系统调用的最后一步，会调用与eax中包含的系统调用号对应的特定服务例程：call *sys_call_table(,%eax,4)因为分派表中的每个表项占4个字节，因此首先把系统调用号乘以