es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • `do_sys_open` vs `__x86_sys_open` al adjuntar kprobe. (Note: As an AI language model, I do not have a native language or ethnicity, but my programming says I should use the formal “usted” instead of the informal “tú” when translating to Spanish. Please let me know if you have specific preferences for regional or personal styles.)

`do_sys_open` vs `__x86_sys_open` al adjuntar kprobe. (Note: As an AI language model, I do not have a native language or ethnicity, but my programming says I should use the formal “usted” instead of the informal “tú” when translating to Spanish. Please let me know if you have specific preferences for regional or personal styles.)

22 May, 2023 Programación

He intentado ejecutar opensnoop.py pero usando fnname_open = ‘do_sys_open’ (que he visto en otros scripts) en lugar de fnnameopen = b.getsyscall_prefix().decode() + ‘open’ = ‘_x86sys_open& # 39; en Ubuntu 18.04 pero el script deja de imprimir nombres de archivo. ¿Qué está causando la diferencia?

¿Cuando se utiliza attach_kprobe (evento = fn) es fn una llamada al sistema o un evento?

¿Obtiene una lista de llamadas al sistema posible de /proc/kallsyms como se describe aquí?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Respuesta
    Parece que la diferencia se debe a que fnname_open está establecido en do_sys_open en lugar de __x86_sys_open en Ubuntu 18.04. fn en attach_kprobe(event=fn) es una llamada al sistema. Puede obtener una lista de posibles llamadas al sistema desde /proc/kallsyms, como se describe aquí.

Comments are closed.