Jacob_linux 发表于 2016-06-28 15:16

如何hook文件写完成操作?

我想要对文件的写操作进行监控, 以复制文件为例,我通过sys_open进行hook,可以截获到文件的复制动作,但是没有办法判断文件是否复制完成,这是我想到hook sys_close,但是我通过fd获取到文件绝对路径,然后不知道如何将open与close关联起来,判断文件是否复制完成?

Jacob_linux 发表于 2016-06-28 16:51

那位大神给个建议 !!!

GFree_Wind 发表于 2016-07-05 22:48

用不着碰内核,利用LD_PRELOAD来hook就够了。

Tinnal 发表于 2016-07-06 10:09

回复 3# GFree_Wind
正解


   
页: [1]
查看完整版本: 如何hook文件写完成操作?