2014年6月18日
[fw]拦截系统调用
摘要: 今天在ubuntu中玩了下“拦截系统调用”,记录下自己对整个实现的理解。原理在linux kernel中,系统调用都放在一个叫做“sys_call_table”的分配表里面,在进入一个系统调用的最后一步,会调用与eax中包含的系统调用号对应的特定服务例程:[cpp]view plaincopycal... 阅读全文
posted @ 2014-06-18 12:35 jeremyatchina 阅读(578) 评论(0) 推荐(0) 编辑