腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
jprobe
do
_
execve
不适用于内核4.1
、
、
、
、
我想在
do
_
execve
上设置一个jprobe钩子来捕获每个执行的程序。[ 628.534037] registered:
do
_
execve
, ret: 0[726.807025]
execve
: /bin/dmesg
浏览 7
提问于2015-09-03
得票数 1
1
回答
在Ubuntu14上对'
do
_
execve
‘的探测不起作用,但在Ubuntu12上可以工作
、
、
、
、
我正在尝试使用Jprobes在
Linux
内核上执行一个'
do
_
execve
()‘函数的钩子,但是我在某些系统上遇到了问题。#include <
linux
/sched.h>#include <
linux
/kallsyms.h> * Pre-entry pointfor
do
_
execve
. */
浏览 6
提问于2015-03-23
得票数 2
4
回答
在哪里可以找到
execve
()的源代码?
、
、
你能给我
execve
()系统调用的源代码吗?我在使用
Linux
。
浏览 6
提问于2011-01-14
得票数 5
0
回答
Jprobe不会监视所有的`
do
_
execve
`调用
、
、
我正在编写下一个内核模块来跟踪
do
_exec调用。每个新的进程映像(不是创建)都应该像这样加载,所以我想我可以用这个jprobe跟踪所有的执行。不幸的是,这个jprobe的唯一输出是:我的模块代码如下:#include <
linux
/module
浏览 17
提问于2017-06-12
得票数 0
1
回答
在
Linux
中,
do
_
execve
()和
execve
()有什么区别?
、
、
、
static int run_init_process(const char *init_filename) argv_init[0] = init_filename;} 在这里,我们可以看到kernel_init -> run_init_process ->
do
_
execve
,与普通的
execve
相同,参数是init二进制。我试图理
浏览 8
提问于2020-05-25
得票数 1
回答已采纳
2
回答
在
Linux
3.x上挂接sys_
execve
()
、
、
、
我试图通过修改系统调用表来挂接
Linux
3.x内核上的sys_
execve
()函数。问题是,sys_
execve
()应该只在执行不成功时才返回错误代码。使用我正在使用的包装器函数(见下文),当在有效的可执行文件上调用sys_
execve
()时,它可以很好地执行,并且一切正常。使用strace检查挂钩的sys_
execve
()的返回值显示-1或ENOSYS,而不是正确的错误代码,这让我感到困惑,因为我已经检查了包装器函数的程序集以及sys_
execve
()的
Linux
源代
浏览 1
提问于2011-12-04
得票数 5
回答已采纳
1
回答
内核:在
do
_
execve
_common中获取命令行和pid_parent?
、
、
有没有可能获得即将在
Linux
内核的
do
_
execve
_common中创建的进程的命令行?换句话说,如何从argv中提取命令行并将其打印到dmesg。我只需要在内核中做这些事情。
浏览 1
提问于2013-03-07
得票数 2
回答已采纳
1
回答
do
_
execve
在哪里?
、
在
Linux
中,有一个名为
do
_
execve
的fs/exec.c函数。 在编译
Linux
之后,函数的对象文件在哪里?包含它的.ko文件在哪里?
浏览 0
提问于2020-02-12
得票数 0
1
回答
execve
是如何在
linux
上调用的?
、
、
如果在
linux
上调用exec(...),则最终调用
execve
(),后者调用sys_
execve
(),然后调用
do
_
execve
,然后遍历处理程序列表,直到找到匹配的处理程序( binfmt_elf.c中有一个默认的精灵处理程序)。另一方面,如果您查看glibc的源代码,那么
execve
()调用hurd_exec(),然后调用__file_exec (我找不到它的源代码)。注意:这是针对armv8,
Linux
3.10的。
浏览 1
提问于2017-11-22
得票数 0
回答已采纳
2
回答
linux
源代码中的
do
_
execve
()代码
在
do
_
execve
()中,1396行有一个对prepare_bprm_creds(bprm)的调用。在prepare_bprm_creds(struct
linux
_binprm *bprm)函数定义中,它在第1121行调用prepare_exec_creds()。你能给我解释一下prepare_bprm_creds(struct
linux
_binprm *bprm)的工作原理吗?
浏览 3
提问于2011-01-29
得票数 2
回答已采纳
1
回答
获得args并调用sys_
execve
、
、
text push ebpcheck_argc: cmp eax, 1
do
_
execve
: mov ebx,[ebp+12] ;
浏览 1
提问于2015-10-18
得票数 0
回答已采纳
1
回答
3.5内核上的sys_
execve
挂钩
、
、
、
、
我正在尝试将
Linux
连接到LinuxKernelv3.5的sys_
execve
上。[ __NR_
execve
];我确实设置了修改sys_call_table条目的页面权限更新#1实
浏览 6
提问于2013-03-11
得票数 2
1
回答
`
do
_
execve
()`和复制命令行参数和环境的`_start`有什么区别?
、
、
理解
Linux
说,
execve
()调用
do
_
execve
( ),而后者反过来又调用D1根据APUE: 当C程序由内核执行时--由其中一个exec函数执行--在调用主函数之前调用一个特殊的启动例程。
do
_
execve
()和_start在复制命令行参数和环境方面有什么不同?复制两次不是
浏览 0
提问于2019-02-03
得票数 0
1
回答
ptregs_
execve
和sys_
execve
之间有什么区别/关系
、
、
、
我挂接了
Linux
2.6.32x86-32上的系统调用。有人能帮我弄清楚ptregs_
execve
和sys_
execve
之间的区别或联系吗?我知道对于架构,ptregs_
execve
被定义为sys_
execve
。其他的架构呢?
浏览 7
提问于2012-11-02
得票数 1
1
回答
改变
Linux
的内核
、
各位,我正在学习如何使用
Linux
Red Hat的内核,我试着修改内核中的一些函数: * sys_
execve
() executes a new program.asmlinkageint sys_
execve
(struct pt_regs regs) int error; error =
do
_
浏览 0
提问于2011-04-01
得票数 2
回答已采纳
1
回答
如何从"struct
linux
_binprm“中获取argv?
、
我想从现有的结构
linux
_binprm中提取所有的argv。在内核3.4上,我尝试了这段代码:
do
_excve_common中的,但它不能工作。它返回(null)。问题出在哪里?
浏览 3
提问于2013-03-07
得票数 1
回答已采纳
2
回答
没有在Ubuntu工作的k探针
、
、
semantic error: while resolving probe point: identifier 'kprobe' at /usr/share/systemtap/tapset/
linux
/nd_syscalls.stp:967:27果然:stap -L'kprobe
浏览 3
提问于2014-04-21
得票数 1
回答已采纳
1
回答
‘`
execve
()’如何调用特殊的启动例程和main()函数?
、
、
当C程序由内核通过
execve
()执行时,
execve
()在哪里调用主函数?我在https://elixir.bootlin.com/
linux
/latest/source/fs/exec.c找不到他们。通过理解linker,
execve
()在内部查找一个
linux
_binfmt对象,该对象的load_binary()可以加载可执行文件并调用其
浏览 0
提问于2019-02-02
得票数 2
1
回答
从Perl或Ruby中捕获管道脚本的bash历史记录?
、
、
、
如果我在bash shell中运行此命令:有没有一种健壮的方法可以从script1-3中获得在bash_history中出现的命令?
浏览 2
提问于2013-09-20
得票数 3
2
回答
如何强制已安装gcc-ar使用特定的二进制版本?
、
、
、
我从源代码中构建了GCC 4.9.3,并安装在我的主目录中,带有一些前缀,例如gcc4.9。我如何迫使gcc-ar从gcc4.9使用ar从binutils2.26而不是system?它总是调用/usr/bin/ar,似乎没有任何选项可供指定。以某种方式替换/usr/bin/ar不是一种选择--我在这台机器上没有根访问权限。
浏览 2
提问于2016-03-03
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
do…while循环
DO自动监测仪——自动检测DO含量
Linux系统调用实例和功能速查
从进程栈内存底层原理到Segmentation fault报错
Please do not switch me off!’:An experiment……
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券