C 我们可以使用kprobes跟踪所有Linux内核函数吗
我阅读了以下关于kprobes的内容: Kprobes允许您为任何应用程序安装前置处理程序和后置处理程序 内核指令以及函数输入和函数返回 处理者 我正在尝试为“\u do\u sys\u open”函数注册kprobeC 我们可以使用kprobes跟踪所有Linux内核函数吗,c,debugging,linux-kernel,trace,kprobe,C,Debugging,Linux Kernel,Trace,Kprobe,我阅读了以下关于kprobes的内容: Kprobes允许您为任何应用程序安装前置处理程序和后置处理程序 内核指令以及函数输入和函数返回 处理者 我正在尝试为“\u do\u sys\u open”函数注册kprobe $ sudo cat /proc/kallsyms | grep 'do_sys_open' ffffffff96ac0130 T do_sys_open 编写了一个注册kprobe的基本代码 #include <linux/kernel.h> #include &
$ sudo cat /proc/kallsyms | grep 'do_sys_open'
ffffffff96ac0130 T do_sys_open
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/kprobes.h>
MODULE_LICENSE("GPL");
static struct kprobe kp;;
static char *name = "_do_sys_open";
static int pre_handler(struct kprobe *p, struct pt_regs *regs)
{
return 0;
}
static void post_handler(struct kprobe *p, struct pt_regs *regs,
unsigned long flags)
{
}
static int __init hello_init(void)
{
/* set the handler functions */
kp.pre_handler = pre_handler;
kp.post_handler = post_handler;
kp.symbol_name = name;
return register_kprobe(&kp);
}
static void __exit hello_exit(void)
{
unregister_kprobe(&kp);
}
module_init(hello_init);
module_exit(hello_exit);
#cat/sys/kernel/debug/kprobes/blacklist | grep'(系统打开)
do_sys\u openenoint-enointregister\u kprobe