История изменений
Исправление derlafff, (текущая версия) :
Тут замена функции ядра идёт, но полагаю замена syscall должна быть полностью аналогична.
Вообще, нет. Там тупой массив с указателями на функции-обработчики системных вызовов, достаточно снять защиту от записи и отредактировать
Именно мой код прямо сейчас не могу дать, но недавно натыкался на годного чувака:
http://habrahabr.ru/users/milabs/topics/
https://github.com/milabs?tab=repositories
и вроде вот: https://github.com/milabs/kmod_hooking
Исходная версия derlafff, :
Тут замена функции ядра идёт, но полагаю замена syscall должна быть полностью аналогична.
Вообще, нет. Там тупой массив с указателями на функции-обработчики системных вызовов, достаточно снять защиту от записи и отредактировать
Именно мой код прямо сейчас не могу дать, но недавно натыкался на годного чувака: