Windows 内核 ReadProcessMemory() / WriteProcessMemory()?
由于这些 API,它在用户模式下变得简单明了。 如何从 Windows 内核模块读取/写入指定进程的用户空间内存? 驱动程序目标平台是windows xp/2003…
带有结构的 copy_to_user 和 copy_from_user
我有一个简单的问题:当我必须将结构的内容从用户空间复制到内核空间时,例如使用 ioctl 调用(或反之亦然)(为简单起见,代码没有错误检查): type…
使用 kretprobes 后处理程序获取系统调用参数
我想在这些系统调用返回后立即使用 LKM 跟踪 sys_connect 和 sys_accept。 我发现当被探测的系统调用返回时,kprobes 可以通过定义一个后处理程序让您…
从内核空间中给定的结构套接字获取结构文件
我需要获取与特定结构套接字关联的结构文件。我在内核源代码中的socket.c文件中看到,有一个函数struct socket *sockfd_lookup(int fd, int *err),给…
VirtualBox 上的 insmod - 插入 jprobe 模块时出错。
我正在尝试创建一个内核模块,在 getdents 系统调用中(上?)植入 jprobe。到目前为止,我所拥有的只是从该网站获取的基本框架: http://www -users.…
替换Linux内核3中的系统调用
我有兴趣用我将在 Linux 内核 3 中实现的自定义替换系统调用。 我读到系统调用表不再公开。 有什么想法吗? 任何对此的引用 http://www.linuxtopia.or…
如何针对新源编译内核模块
我正在尝试编译一个 Hello World 模块。我的系统中有一个新的 Ubuntu,它没有任何编译的内核。 我的内核是: 2.6.32-34-generic 我给出了以下 Makefil…
Linux 内核模块中奇怪的线程行为
我正在学习编写 Linux 内核模块的代码,最近我偶然发现了此代码的错误 Radiatorpalacesummitseaweed.info/main.txt 最初,如果对 B 部分进行了注释,…
遍历Linux内核中的进程树
我在内核模块中有以下代码,它遍历进程树并打印进程名称和 uid,直到 init 进程: // recursivly walk the task's parent until we reach init void p…
