Linux中对函数进行插桩,动态获取内核函数的入口参数,从而分析函数执行流 #11
Assignees
Labels
Comments
cclinuxer
added
debug
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
本文介绍利用linux的jprobe工具,对内核中的函数进行插桩,动态获取内核函数的入口参数,从而分析函数执行流,直接编译模块加载即可,无需刷机,也不需要更改原来的代码。这个技巧在系统出现问题的时候,但是这个问题又比较难复现,我们没办法重新刷机的时候,可以使用。
内核文档地址:
\Documentation\kprobes.txt
这个文档里面有现成的例子,告诉你如何进行内核模块的hook
值得说一下的是内核Documentation中有很多文档,都写得比较好懂,我们在进行一些linux中的工具学习,或者是一些模块学习的时候:例如内存、网络等,应该先去读一读相关模块在Documentation的文档
The text was updated successfully, but these errors were encountered: