使用kprobes，截获execve系统调用 [复制链接]

1楼 [报告]

发表于 2009-04-25 16:35 |显示全部楼层

原帖由 albcamus 于 2007-9-20 18:27 发表
关于截获execve等系统调用，很久以来存在一个问题：新函数不能直接调旧函数，
否则导致stack不平衡，出错。

曾经有高人用一串的汇编代码去平衡堆栈，但对于偶们这些汇编菜鸟来说，连阅读都很困难。

请教一下版主，关于这句话"
"新函数不能直接调旧函数，
否则导致stack不平衡，出错。"

不太理解,搜了一把也没有对应的帖子，能否详细说一下，或者推荐一些帖子来学习？
谢谢！