谁有linux Hook api 经验，帮介绍相关资料。

linux下inline hook怎么实现？ 在windows下的实现，就是流程进入到自己写的函数中执行完，然后调用另一个自己写的函数fun，跳转到原函数中继续执行。 fun函数都是类似这样定义的 void _declspec(naked) fun(int a, int b) { //汇编代码 跳转到原函数中继续执行 } _declspec(naked)关键字用来防止重新为fun()开辟堆栈空间，liunx系统下有没有相似的关键字来实现？ 用什么方法来实现同样的功能呢？

0 - 前言 1 - 绪论 2 - 介绍 2.1 - 什么是中断(interrupt)? 2.2 - 中断和异常(exception) 2.3 - 中断向量 2.4 - 什么是IDT? 3 - 异常 3.1 - 异常列表 3.2 - 当异常出现时会发生什么 ? 3.3 - 中断钩子(Hooking) by mammon 3.4 - 一般中断钩子 3.5 - profit钩子 : 我们第一个后门 3.6 - fun钩子 4 - 硬件中断 4.1 - 它是如何工作的 ? 4.2 - 初始化和半底(bottom half)激活过程 4.3 - 键盘中断钩子 5 - 为系统调用安排的异常 5.1 -...

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/60506/showart_472330.html

目前有需求要实现中断处理函数的hook，基本思路如下： 1：通过对文件/proc/kallsyms的处理，找到中断处理函数的函数地址，比如键盘中断gpio_keys_isr的函数地址是0xc02c7cec。 2：修改该函数地址的前三条指令为0xe59ff000, 0xe1a08008, (int)funcHook，实现函数跳转，跳到我的自定义函数funcHook。 3：在我的自定义函数里边： asmlinkage void Hook_IRQ() { printk("debug here\r\n"); // 下边三行是恢复中断处理函数的...

如题，现在已经能hook到硬件中断，比如键盘中断（中断号102）发生，会先跳转到我的函数里边，但怎样跳转回去呢？ 直接使用 int temp = 0xc0031000;（asm_do_IRQ所在的地址） asm( "mov pc, %0 \n" : :"r"(temp) ); 会报很多错误，请问各位如上的做法是否可行呢？

不打算用module来写rookit了,把有用的代码公布下,很简单,希望对初学者有用: 以下代码在2.4内核下测试成功 1,截获write系统调用: #ifndef MODULE #define MODULE #endif #ifndef __KERNEL__ #define __KERNEL__ #endif #include linux/init.h> #include linux/module.h> #include linux/version.h> #include linux/kernel.h> #includ...

本帖最后由 lantiaoxian 于 2016-12-10 07:56 编辑 删除次帖子了，问题已经解决

linux系统下监控打印机需要Hook的函数有哪些？ windows下有StartDoc、WritePrint等函数，linux下面有相应的函数吗？ 谢谢各位！

本帖最后由 LemonYang 于 2011-08-31 15:19 编辑 我现在已经通过模块实现了HOOK sys_write 的操作。 先调用my_sys_write,然后执行完相关代码后，再调用系统的sys_write. 问题有二： 1、my_sys_write是原子操作吗？或者问：sys_write是原子操作吗？因为模块里有全局变量。 2、my_sys_write或sys_write会被打断吗？如果被打断后，再恢复，是不是接着执行原来的代码,会不会出现被打断后，中断操作又调用sys_write.

copy_to_userhooksys_write