墙根下的水壶
发表于 2016-04-29 13:04
使用kprobe的方式,你可以不用改任何内核原本的东西,比较安全
sky__sea
发表于 2016-04-29 13:58
谢谢楼上,不过kprobe不熟悉,其实现在的问题不是代码有问题,而是如何获取到绝对路径,通常情况下我用d_path都可以获取到,但是只有目前这种情况获取不到,所以想看看有没有办法能够获取到全路径。
nswcfd
发表于 2016-05-06 18:12
rootdir是linux进程运行环境的一部分,要想绕开它,就不能在当前进程的上下文里做文章,除非去hack vfs的逻辑。
sky__sea
发表于 2016-05-13 16:45
这么看来,vfs似乎比拦截系统调用要好很多,有谈论vfs的板块吗?没看到,这里也很少看到讨论vfs的。