摘要： 通过前面有章调试方法概述的简单介绍，kprobe其实就是将某个要检测的指令备份，再替换成int3(x86)或者未定义指令(arm)来触发异常，再调用对应体系的异常处理函数来执行我们自定义的hook，执行完我们自定义的hook,再将备份的指令放回原来的位置继续往下执行，下面我们就来看下linux内核版 阅读全文