免费注册	查看新帖 \|


平台论坛博客文库

动态

2016-08-15

菜单
 Jacob_linux 发表了新话题 2016-08-15 11:43

内核中如何动态监控，动态链接库的调用呢
在Linux 内核中有很多启进程的函数，可以动态截获进程启动事件，我想获取进程动态加载的so，试过sys_uselib，根本不调用，请教！用什么方式可以获得的？

2016-07-26

菜单
 Jacob_linux 发表了新话题 2016-07-26 10:43

Linux下通过idVendor和idProduct，获取对应的/dev下哪个设备？
usb设备号(pid 、vid) 与设备文件路径（即/dev下的对应的设备文件），之间已知一个获取对应的另一个，应该使用什么方法？

2016-07-04

菜单
 Jacob_linux 发表了新话题 2016-07-04 15:32

Netfilter hook函数中使用等待队列问题？
在Netfilter hook函数中，将消息通过netlink 发送到用户层，然后使用等待队列wait_event_timeout等待指定时间，用户层收到信息后通过netlink发送消息，内核接收 ...

2016-06-28

菜单
 Jacob_linux 发表了新话题 2016-06-28 15:16

如何hook文件写完成操作？
我想要对文件的写操作进行监控，以复制文件为例，我通过sys_open进行hook，可以截获到文件的复制动作，但是没有办法判断文件是否复制完成，这是我想到hook sys_ ...

2016-06-22

菜单
 Jacob_linux 发表了新话题 2016-06-22 15:40

将钩子函数中的日志输出到指定文件的安全方法？
在内核模块中实现hook sys_open, 在钩子函数中将输出信息重定向到3环，直接打开文件读写会导致死机，有没有其他的方法可以做到将输出写到3环呢。

2016-05-13

菜单
 Jacob_linux 回复了 shaohui973 的话题 open怎么在unistd.h头文件中找不到对应的__NR_open系统调用号？ 2016-05-13 13:48

2016-01-21

菜单
 Jacob_linux 发表了新话题 2016-01-21 19:19

3.8内核使用jprobe 注册探测函数，又注销再注册时并不能执行探测函数
再3.8.1内核中，我试着写了一个jprobe，探测execve函数，第一次注册之后可以正确拿到参数，但是注销后再注册，注册就失败了返回-22 ，我用它自带的test ...

2015-12-16

菜单
 Jacob_linux 发表了新话题 2015-12-16 09:49

内核向用户空间，使用netlink 快速发送大量数据，存在丢包，怎么解决
开始我认为是用户收的慢，我起了4个线程进行收，结果还是丢包严重，我我认为可能是缓冲区满了导致的，如果netlink不支持这种瞬间大量数据的K->U非阻塞通信， ...

2015-12-07

菜单
 Jacob_linux 发表了新话题 2015-12-07 14:45

32位中hook sys_execve 为什么导致crash，求指点！
#include #include #include #include #include #include #include #include #include #include static unsigned long sys_call_tab ...

2015-11-16

菜单
 Jacob_linux 回复了 leishaoweiwu 的话题 linux系统中对usb设备的监控，求思路 2015-11-16 10:16

2015-11-06

菜单
 Jacob_linux 回复了 zhanlongzaiye 的话题 netlink sock_release 死机 2015-11-06 15:23
菜单
 Jacob_linux 发表了新话题 2015-11-06 10:05

out of memcpy 崩溃
机器运行几天后出现Out-of-Memory(OOM) Killer 崩溃，主要是运行个我的内核模块，还有别人写的用户空间程序，我想知道出现这种情况，是内核模块的泄露，还是 ...

2015-10-20

菜单
 Jacob_linux 回复了 W.Z.T 的话题突破linux内核模块验证 2015-10-20 19:56
菜单
 Jacob_linux 回复了 536ma 的话题模块编译出错<linux/fs.h> getname(const char __user * filename)编译出错误 2015-10-20 16:22

2015-10-14

菜单
 Jacob_linux 发表了新话题 2015-10-14 11:17

linux 是否在应用层能截获，所有下载都经过的点
在内核层，netfilter可以做，但是需要ip还原、重组等一些麻烦的事情，在应用层，我想对系统所有下载进行监控，怎么实现呢？

2015-10-13

菜单
 Jacob_linux 发表了新话题 2015-10-13 15:55

shell 替换文本中指定位置写入字符串
一个文本能拿到指定行，例如aaa;bbbb;cccc 行号也能拿到，我想把bbbb替换sed就可以了，可是有时bbbb可能为空此时，我该如何替换，或者说是如何在aaa和cccc之间 ...

2015-10-09

菜单
 Jacob_linux 回复了 luxifa112 的话题 LINUX国产操作系统还缺少些什么？ 2015-10-09 10:08

2015-09-25

菜单
 Jacob_linux 发表了新话题 2015-09-25 09:16

求linux软件包管理的接口，实现类似rpm查询功能，急！
想查询系统某个软件是否安装，在程序中，如果不通过执行rpm -qa ,能做到吗，有现成的API可用吗，求大神指点

2015-07-22

菜单
 Jacob_linux 回复了 xiegang112 的话题单cpu抢占模式下自旋锁为什么会要禁止抢占？ 2015-07-22 11:03

2015-05-22

菜单
 Jacob_linux 回复了 xlhl3 的话题 netlink内核与用户空间通讯出现错误 2015-05-22 17:09

2015-04-27

菜单
 Jacob_linux 回复了关于内核中如何删除文件？的悬赏 2015-04-27 14:27
菜单
 Jacob_linux 发表了新话题 2015-04-27 13:54

系统调用文件删除的问题，求指教，急！
我想在内核截获删除文件操作，用security_ops方法可以，但想直接用sys_unlink根本截获不到删除文件的操作，之后又换成sys_unlinkat发现只能获取到文件名， ...
菜单
 Jacob_linux 回复了关于如何在拦截sys_mkdir,sys_rmdir,sys_unlink是得到完整目录名的悬赏 2015-04-27 09:46

2015-04-21

菜单
 Jacob_linux 发表了新话题 2015-04-21 10:41

netlink_kernel_release 的警告信息怎么回事
[] ? warn_slowpath_common+0x87/0xc0 [] ? warn_slowpath_null+0x1a/0x20 [] ? netlink_sock_destruct+0xc8/0xd0 [] ? __sk_free+0x23/0x120 [] ? sk_ ...

2015-04-08

菜单
 Jacob_linux 发表了新话题 2015-04-08 10:45

各路大侠帮看看这个panic ，小弟新手，已蒙！
自己编写的内核模块所致. kernel BUG at mm/slab.c:3069! invalid opcode: 0000 [#1] SMP last sysfs file: /sys/devices/virtual/block/dm-2/uevent CPU 0 ...

2014-11-24

菜单
 Jacob_linux 回复了 yanhaofeng 的话题请教ip分片重组的关于ip_frag_reasm的问题 2014-11-24 10:16

2014-08-01

菜单
 Jacob_linux 回复了 just_fancy 的话题 GTK+3.0： Gtk-Message: Failed to load module "canberra-gtk-module" 2014-08-01 16:54

Jacob_linux