Как получить параметры системного вызова в krobe pre_handler в x86

Как получить параметры системного вызова в krobe pre_handler в x86 ⇐ Linux

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как получить параметры системного вызова в krobe pre_handler в x86

Цитата

Сообщение Anonymous » 28 июн 2024, 08:04

Я пытался использовать krpobe для перехвата __x64_sys_mount

Код: Выделить всё

struct kprobe mount_kprobe = {
.symbol_name = "__x64_sys_mount",
.pre_handler = mount_kprobe_pre_handler,
.post_handler = mount_kprobe_post_handler,
};

и внутри mount_kprobe_pre_handler я попытался получить параметры монтирования через

Код: Выделить всё

static int mount_kprobe_pre_handler(struct kprobe *p, struct pt_regs *regs){
printk(KERN_INFO, "dev_name : %s", regs->di);
}

но значения показывают не то, что я монтирую
что не так?

Подробнее здесь: https://stackoverflow.com/questions/786 ... ler-in-x86

1719551064

Anonymous

Я пытался использовать krpobe для перехвата __x64_sys_mount
[code]struct kprobe mount_kprobe = {
.symbol_name = "__x64_sys_mount",
.pre_handler = mount_kprobe_pre_handler,
.post_handler = mount_kprobe_post_handler,
};
[/code]
и внутри mount_kprobe_pre_handler я попытался получить параметры монтирования через
[code]static int mount_kprobe_pre_handler(struct kprobe *p, struct pt_regs *regs){
printk(KERN_INFO, "dev_name : %s", regs->di);
}
[/code]
но значения показывают не то, что я монтирую
что не так? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78680576/how-to-get-sys-call-params-in-krobe-pre-handler-in-x86[/url]