перехват syscalls, ptrace

0

0

подскажите, как перехватить вызовы в ядро до того, как они обработались - при ptrace вызов уже происходит, я имею его результат.

ЗЫ Ядро желательно не патчить

←	xlib, frameless window

→

> ЗЫ Ядро желательно не патчить
Модуль...
Другого 100% варианта скорее всего нет.

sycore
(30.04.07 01:36:26 MSD)

Если программа использует libc можешь написать dll которая будет реализовывать нужные методы, и подгружать её через LD_PRELOAD

~~Legioner~~ ★★★★★
(30.04.07 01:48:07 MSD)

Ответ на: комментарий от Legioner 30.04.07 01:48:07 MSD

> Если программа использует libc можешь написать dll которая будет реализовывать нужные методы, и подгружать её через LD_PRELOAD

фишка в том, что не все вызовы проходят libc - не которые прямо в ядро

generatorglukoff ★★
(30.04.07 02:01:19 MSD) автор топика

Пошаговая трассировка с проверкой кода выполняемой команды ?

mky ★★★★★
(30.04.07 02:06:02 MSD)

в общем нужно знать нафиг это сдалось вобще

sycore
(30.04.07 02:10:39 MSD)

Ответ на: комментарий от sycore 30.04.07 02:10:39 MSD

> в общем нужно знать нафиг это сдалось вобще

http://www.linux.org.ru/jump-message.jsp?msgid=1901323 - если замены не существует, ее надо сделать

generatorglukoff ★★
(30.04.07 02:21:45 MSD) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	xlib, frameless window

→

Похожие темы