- 博客(1)
- 收藏
- 关注
原创 拦截系统调用
今天在ubuntu中玩了下“拦截系统调用”,记录下自己对整个实现的理解。原理在linux kernel中,系统调用都放在一个叫做“sys_call_table”的分配表里面,在进入一个系统调用的最后一步,会调用与eax中包含的系统调用号对应的特定服务例程:call *sys_call_table(,%eax,4)因为分派表中的每个表项占4个字节,因此首先把系统调用号乘以
2013-09-13 17:14:43 3107 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人