腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
[从寄存器?]恢复的方法探测函数的参数?
、
、
、
、
*/#include <
linux
/module.h>#include <
linux
/kallsyms.h>/*For each probe you need to allocate a
kprobe
浏览 6
提问于2011-03-08
得票数 1
回答已采纳
1
回答
kprobe
模块在执行"echo 0> /proc/sys/kernel/ftrace_enabled“后无法工作
、
、
我的测试
kprobe
模块在这里:#include <
linux
/module.h>#include<
linux
/skbuff.h> /* For each probe you need to allocate a
浏览 45
提问于2018-03-02
得票数 0
回答已采纳
1
回答
system_call函数未插入内核探针
、
、
我可以使用
kprobe
机制来使用以下示例代码附加处理程序:#include <
linux
/module.h>#include <
linux
/version.h>#include <
linux
/slab.
浏览 2
提问于2013-11-18
得票数 3
回答已采纳
1
回答
为什么`register_
kprobe
` (k探针)报告的符号地址与/proc/kallsyms中的符号地址不匹配?
、
、
、
我想使用kprobes_register (k探测)查找
Linux
内核符号的地址。http://users.telenet.be/pynckels/2020-2-
Linux
-kernel-unexported-kallsyms-functions.pdf#include <
linux
/module.h> #include <
linux
/kprobes.h
浏览 0
提问于2021-04-02
得票数 2
1
回答
从
kprobe
获取参数未找到regs->rdi x86_64
、
、
我正在科学
Linux
6.3 x86_64下编写一个内核模块,并希望使用kprobes。在这个模块中,我需要在返回时访问函数的第一个参数,所以不需要使用jprobes。uname -r返回2.6.32-279.14.1.el6.x86_64.debug#include <
linux
/module.h> #include <
linux
/kprobes.h> #include <
浏览 4
提问于2013-01-09
得票数 3
回答已采纳
1
回答
尝试学习eBPF尾部调用,但未能附加k探头
、
、
="some_
kprobe
_event", fn_name = "do_tail_call")#include <uapi/
linux
/ptrace.h>#include <bcc/proto.h>#include <
linux<
浏览 2
提问于2019-06-30
得票数 0
回答已采纳
1
回答
带有DDK的XenServer不支持Kprobes吗?
、
、
、
它在普通的
linux
上运行正常,像redhat一样,输出“sys_ioctl之前”,但在XenServer上它只输出"Hypercall FI kernel module: init",不能输出“sys_ioctl#include <
linux
/kprobes.h>#include <
linux
/module.h> static struct
kprobe
kp;
浏览 5
提问于2013-05-24
得票数 0
回答已采纳
1
回答
为什么orig_ax没有适当的系统呼叫号?
、
、
、
、
我编写了一个基本的k探针
linux
内核模块,它将注册叉的处理程序,并在处理程序中打印寄存器'orig_ax‘的值。#include <
linux
/kernel.h>#include <
linux
/kprobes.h> static char *name = &
浏览 2
提问于2020-01-04
得票数 1
回答已采纳
1
回答
异常:执行sudo opensnoop-bpfcc时,将BPF附加到
kprobe
失败
、
、
/sched.h:14:In file included from include/
linux
/rculist.h:11:In file included from include/
linux
/preempt.hTraceback (most
浏览 200
提问于2019-07-23
得票数 0
回答已采纳
2
回答
暂停
linux
内核函数
、
、
我使用Jprobe监视内核函数,最终目标是在某些情况下暂停该函数。我让Jprobe没有问题,我在暂停函数时遇到了问题。我最大的希望是劫持内核函数,这样我就可以对这个函数做任何我想做的事情。我找到了一些关于这方面的文章,但大多数都是过时的,内核在2.6之后发生了很大的变化。我的想法是,我应该找到函数的地址,并更改第一个字节,以跳转到我的新函数。我在查找这个地址时遇到了问题。有人知道怎么做吗?或者有其他更简单的方法来暂停函数? 编辑:我尝试使用从System.map或/proc/kallsy
浏览 0
提问于2013-12-18
得票数 2
1
回答
我可以使用K探针阻止一个新的进程执行吗?
、
、
、
、
K探针有一个预处理函数,模糊地记录如下: #include<
linux
/ptrace.h> Called with p pointingto the
kprobe
associated with
浏览 2
提问于2018-11-24
得票数 2
回答已采纳
1
回答
加载将缓冲区复制到BPF堆栈的BPF程序时出错。
、
、
我的计划如下:int
kprobe
__tty_write(struct pt_regs *ctx, struct当我尝试加载程序(从使用的ELF文件)时,我得到以下错误:0: (bf) r1我的程序完全分解如下: Disassembly of section
kp
浏览 1
提问于2018-02-10
得票数 1
回答已采纳
1
回答
如何在内核模块中迁移任意进程?
、
、
编辑#include <
linux
/kernel.h>#include <
linux
/sched/signal.h>#include <
linux
/kprobes.h> #include <
浏览 3
提问于2022-05-02
得票数 0
回答已采纳
1
回答
c++中的冒号函数和$ variables?
printf("%-8s %-6s %-16s %-2s %-16s %-5s\n", "TIME", "PID", "COMM",}
kprobe
:ip6_datagram_connect $sk = (struct sock *)arg0; $sa = (struct我真
浏览 20
提问于2021-08-10
得票数 0
回答已采纳
1
回答
检测
Linux
内核函数
、
、
我正在寻找一种在
Linux
内核中插入函数的方法。看起来GCC的-finstrument-functions标志允许插装,但是有没有办法使用编译器指令(即函数属性)只插装一个特定的
Linux
函数,而不是插装所有的函数?
KProbe
似乎也具有插装功能,但
KProbe
维护了一个函数黑名单,并且不允许监视这些函数,从而导致插装的范围有限。 我在x86_64上运行Ubuntu-16.04和内核版本4.8.11。
浏览 3
提问于2018-04-27
得票数 1
1
回答
无法注册k探头
、
unsigned long lookup_name(const char *name) int ret; unsignedlong retval; kp.symbol_name = name; if (ret< 0) { printk(KERN_DEBUG "register_
kprobe
浏览 0
提问于2021-04-29
得票数 0
回答已采纳
1
回答
register_
kprobe
()在包含结构时返回EINVAL,而不需要额外的内存
、
、
、
我有一个包含struct
kprobe
的结构。当我调用register_
kprobe
()时,它返回-EINVAL。但是,当我将一个虚拟字符数组添加到(可能还有其他一些数据类型)时,
KProbe
注册就会成功。探针注册(container->probe).addr = (
kprobe
_opcode_tPost_Handler; register_probe(&container-&g
浏览 3
提问于2017-09-30
得票数 2
回答已采纳
2
回答
在
Linux
内核模块中获取非导出内核符号地址的正确方法
、
、
我目前正在开发一个
Linux
内核模块,以拦截一些系统,以便在系统范围内打印有关它们的统计信息。
浏览 51
提问于2022-01-31
得票数 5
回答已采纳
1
回答
访问
linux
虚拟内存
、
在新的内核版本中,/dev/kmem被禁用了,有没有其他方法可以访问
linux
虚拟内存?我的目标是在内存中搜索,找到函数调用,并在它们的地址上插入
kprobe
。
浏览 2
提问于2012-02-26
得票数 3
2
回答
没有在Ubuntu工作的k探针
、
、
semantic error: while resolving probe point: identifier '
kprobe
' at /usr/share/systemtap/tapset/
linux
/nd_syscalls.stp:967:27果然:stap -L'
kprobe
浏览 3
提问于2014-04-21
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux CentOS 6.4 系统补丁更新
华为否认参与提交Linux不安全补丁
Linux 新补丁:为 Linux 内核增加对 Rust 作为第二语言的支持
Meltdown补丁对Linux 4.15内核的系统没有影响
Linux 6.1 迎来 Btrfs 异步缓冲写入补丁,吞吐量翻倍
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券