私はopensnoop.pyを実行しようとしましたが、使用しています
fnname_open='do_sys_open'
(他のスクリプトで見たことがあります)代わりに
fnname_open = b.get_syscall_prefix().decode() + 'open'
# = '__x86_sys_open' on Ubuntu 18.04
しかし、スクリプトはファイル名の出力を停止します。違いの原因は何ですか?
使用する場合attach_kprobe(event=fn)はfnシステムコールですか、それともイベントですか?
ここで/proc/kallsyms説明されているように、可能なシステムコールのリストを取得しますか?