0

sys_readをフックしたい場合は、 sysent[SYS_read].sy_callを使用して関数をフックできます。

しかし、どのようにmi_switchをフックできますか? 実行時のカーネルメモリにパッチを当てる以外に方法はありませんか?

ランタイム メモリ パッチを使用して、命令を追加し、mi_switch からシステム コールを呼び出す必要があると思います。

4

1 に答える 1