sky__sea 发表于 2016-03-21 15:26

请问如何获取到centos系统下的sys_call_table的地址?

网上的suse内核2.6和2.4的获取代码用了都不行,有人搞过吗?

我爱你我的菜 发表于 2016-04-14 16:16

cat /boot/System-map | grep sys_call_table

sky__sea 发表于 2016-04-14 16:24

谢谢,我的意思是在代码里获取。

我爱你我的菜 发表于 2016-04-15 09:34

回复 3# sky__sea


    我觉得可以从kallsyms 那个入手,那个应该有读取的API吧,技术比较菜,不知道方向对不对,可以找找,精华区,有几个系统劫持的

Buddy_Zhang1 发表于 2016-04-15 10:34

代码里请使用

extern unsigned long sys_call_table;

我爱你我的菜 发表于 2016-04-15 11:25

回复 5# Buddy_Zhang1

他要问得是代码里怎么得到这个地址


   

我爱你我的菜 发表于 2016-04-15 11:26

回复 5# Buddy_Zhang1


    现在的内核一般都没导出这个好像,不能直接用

Buddy_Zhang1 发表于 2016-04-15 11:33

回复 7# 我爱你我的菜


    内核多处有 demo 使用,你可以 search 一下

sky__sea 发表于 2016-04-25 16:41

谢谢各位,用suse的代码也可以,是我自己的问题
页: [1]
查看完整版本: 请问如何获取到centos系统下的sys_call_table的地址?