Jacob_linux 发表于 2016-06-22 15:40

将钩子函数中的日志输出到指定文件的安全方法?

在内核模块中实现hook sys_open, 在钩子函数中将输出信息重定向到3环,直接打开文件读写会导致死机,有没有其他的方法可以做到将输出写到3环呢。

philarlala 发表于 2016-06-22 15:49

你的钩子函数是在哪里实现的?可以把信息传送到应用层再写文件

nswcfd 发表于 2016-06-22 17:49

在sys_open的hook中打开文件,不会产生open hook的循环么?
页: [1]
查看完整版本: 将钩子函数中的日志输出到指定文件的安全方法?