怎么把截获的系统调用实时地记录到文件？？？

keenor

那就请您帮我加工一下吧，以期指点迷津
还有，我不懂什么叫做overflow，请指教
多谢！

ZeroC

overflow=溢出。

因为你的point的指向， 所以这么说的！

keenor

我的point在哪里啊？大哥？
还有，溢出我也不懂，请教什么是溢出呢？是什么溢出呢？
多谢！

ZeroC

int (*open)(char *, int, int);

int kread_init(){

        open = sys_call_table[SYS_open];
//        printk("<1>%s%x\n", "open=", (unsigned long)open);

        mm_segment_t old_fs_value=get_fs();

        set_fs(get_ds());
        int res = open("/aaa", O_CREAT|O_RDWR|O_EXCL, 0640);
//        printk("<1>%s%d\n", "res of open = ", res);
        set_fs(old_fs_value);
       
        return 0;
}

void kread_cleanup(){
        //
}
-------------------------------------------------------------------

overflow 你的gdb 吧，  不谈。
-----------------------------------------------------------------
     我想该写写看

-----------------------------------------------------------------

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#ifndef __KERNEL__
        #define __KERNEL__
#endif

#ifndef MODULE
        #define MODULE
#endif
      /* SAME TO U

extern void* sys_call_table[];　　
　　　　　　　　　　　　　　
　　
int (*orig_system)(const char *path);

int find_system(const char *path)
{
return 0;　　　　　　　　　　　　
　　　　　　　　　　　　　　
　　　　
}
int init_module(void)　　　　　　　　

{
orig_system=sys_call_table[SYS_system];
sys_call_table[SYS_system]=find_system;
return 0;
}
void cleanup_module(void)　　　　　　

{
sys_call_table[SYS_system]=orig_system;

}

---------------

大多方法都类似，也许是学习老外吧。呵呵  

参照LKM_HACKER方法。

keenor

hehe

ZeroC

谢谢指出不对的地方，以后小心发帖子，    谢谢这位朋友，  我收回我发的帖子，  sorry,

   呵呵。。。。

l33t

呵呵，朋友 也不用这样啊，   叫他离开这里就可以了。