1回答
*/#include <linux/module.h>#include <linux/kallsyms.h>/*For each probe you need to allocate a kprobe
浏览 6提问于2011-03-08得票数 1
回答已采纳
我的测试kprobe模块在这里:#include <linux/module.h>#include<linux/skbuff.h>
/* For each probe you need to allocate a
浏览 45提问于2018-03-02得票数 0
回答已采纳
1回答
我可以使用kprobe机制来使用以下示例代码附加处理程序:#include <linux/module.h>#include <linux/version.h>#include <linux/slab.
浏览 2提问于2013-11-18得票数 3
回答已采纳
我想使用kprobes_register (k探测)查找Linux内核符号的地址。http://users.telenet.be/pynckels/2020-2-Linux-kernel-unexported-kallsyms-functions.pdf#include <linux/module.h>
#include <linux/kprobes.h
浏览 0提问于2021-04-02得票数 2
我正在科学Linux6.3 x86_64下编写一个内核模块,并希望使用kprobes。在这个模块中,我需要在返回时访问函数的第一个参数,所以不需要使用jprobes。uname -r返回2.6.32-279.14.1.el6.x86_64.debug#include <linux/module.h> #include <linux/kprobes.h>
#include <
浏览 4提问于2013-01-09得票数 3
回答已采纳
="some_kprobe_event", fn_name = "do_tail_call")#include <uapi/linux/ptrace.h>#include <bcc/proto.h>#include <linux<
浏览 2提问于2019-06-30得票数 0
回答已采纳
它在普通的linux上运行正常,像redhat一样,输出“sys_ioctl之前”,但在XenServer上它只输出"Hypercall FI kernel module: init",不能输出“sys_ioctl#include <linux/kprobes.h>#include <linux/module.h>
static struct kprobekp;
浏览 5提问于2013-05-24得票数 0
回答已采纳
1回答
我编写了一个基本的k探针linux内核模块,它将注册叉的处理程序,并在处理程序中打印寄存器'orig_ax‘的值。#include <linux/kernel.h>#include <linux/kprobes.h>
static char *name = &
浏览 2提问于2020-01-04得票数 1
回答已采纳
/sched.h:14:In file included from include/linux/rculist.h:11:In file included from include/linux/preempt.hTraceback (most
浏览 200提问于2019-07-23得票数 0
回答已采纳
2回答
我使用Jprobe监视内核函数,最终目标是在某些情况下暂停该函数。我让Jprobe没有问题,我在暂停函数时遇到了问题。我最大的希望是劫持内核函数,这样我就可以对这个函数做任何我想做的事情。我找到了一些关于这方面的文章,但大多数都是过时的,内核在2.6之后发生了很大的变化。我的想法是,我应该找到函数的地址,并更改第一个字节,以跳转到我的新函数。我在查找这个地址时遇到了问题。有人知道怎么做吗?或者有其他更简单的方法来暂停函数?
编辑:我尝试使用从System.map或/proc/kallsy
浏览 0提问于2013-12-18得票数 2
1回答
K探针有一个预处理函数,模糊地记录如下: #include<linux/ptrace.h>
Called with p pointingto the kprobe associated with
浏览 2提问于2018-11-24得票数 2
回答已采纳
我的计划如下:int kprobe__tty_write(struct pt_regs *ctx, struct当我尝试加载程序(从使用的ELF文件)时,我得到以下错误:0: (bf) r1我的程序完全分解如下:
Disassembly of section kp
浏览 1提问于2018-02-10得票数 1
回答已采纳
1回答
编辑#include <linux/kernel.h>#include <linux/sched/signal.h>#include <linux/kprobes.h>
#include <
浏览 3提问于2022-05-02得票数 0
回答已采纳
printf("%-8s %-6s %-16s %-2s %-16s %-5s\n", "TIME", "PID", "COMM",}
kprobe:ip6_datagram_connect $sk = (struct sock *)arg0;
$sa = (struct我真
浏览 20提问于2021-08-10得票数 0
回答已采纳
1回答
我正在寻找一种在Linux内核中插入函数的方法。看起来GCC的-finstrument-functions标志允许插装,但是有没有办法使用编译器指令(即函数属性)只插装一个特定的Linux函数,而不是插装所有的函数?KProbe似乎也具有插装功能,但KProbe维护了一个函数黑名单,并且不允许监视这些函数,从而导致插装的范围有限。
我在x86_64上运行Ubuntu-16.04和内核版本4.8.11。
浏览 3提问于2018-04-27得票数 1
1回答
unsigned long lookup_name(const char *name) int ret; unsignedlong retval; kp.symbol_name = name; if (ret< 0) {
printk(KERN_DEBUG "register_kprobe
浏览 0提问于2021-04-29得票数 0
回答已采纳
我有一个包含struct kprobe的结构。当我调用register_kprobe()时,它返回-EINVAL。但是,当我将一个虚拟字符数组添加到(可能还有其他一些数据类型)时,KProbe注册就会成功。探针注册(container->probe).addr = (kprobe_opcode_tPost_Handler;
register_probe(&container-&g
浏览 3提问于2017-09-30得票数 2
回答已采纳
我目前正在开发一个Linux内核模块,以拦截一些系统,以便在系统范围内打印有关它们的统计信息。
浏览 51提问于2022-01-31得票数 5
回答已采纳
1回答
在新的内核版本中,/dev/kmem被禁用了,有没有其他方法可以访问linux虚拟内存?我的目标是在内存中搜索,找到函数调用,并在它们的地址上插入kprobe。
浏览 2提问于2012-02-26得票数 3
2回答
semantic error: while resolving probe point: identifier 'kprobe' at /usr/share/systemtap/tapset/linux/nd_syscalls.stp:967:27果然:stap -L'kprobe
浏览 3提问于2014-04-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
