1回答
cscope:Cscope tag: show_regs
void show_regs(struct pt_regs *regs)
2
浏览 0提问于2013-04-12得票数 0
ptrace.o] Error 1 make: *** [arch/x86] Error 2
在我解压缩我的linux
浏览 0提问于2015-12-21得票数 0
* This is necessary to guarantee that the entire "struct pt_regs"({ \
struct pt_regs *__regs__; \
浏览 7提问于2016-06-27得票数 1
根据在/sys/kernel/btf/vmlinux中如何定义syscall,读取fentry/fexit跟踪的struct pt_regs *regs参数会导致invalid bpf_contextaccess错误:int BPF_PROG(fentry_syscall, struct pt_regs *regs) {
structt.
浏览 6提问于2022-07-01得票数 4
回答已采纳
1回答
关于asm联动的调用约定
、、、
我认为调用带有asm联动修饰符的函数需要将所有参数推到堆栈中,直到我对Linux内核源代码(3.16)中的以下内容感到困惑为止。entry_64.S 中的源 call sync_regsasmlinkage __visiblenotrace struct pt_regs *sync_regs(struct pt_regs<
浏览 7提问于2015-08-10得票数 2
回答已采纳
使用内核模块(LKM),linux内核ftrace函数允许您设置FTRACE_OPS_FL_SAVE_REGS和FTRACE_OPS_FL_IPMODIFY标志,本质上允许您完全重定向任何您可以找到的符号地址的内核函数my_ftrace_handler(unsigned long ip, unsigned long parent_ip, regs->ip = ne
浏览 5提问于2017-03-23得票数 1
回答已采纳
1回答
我编写了一个基本的k探针linux内核模块,它将注册叉的处理程序,并在处理程序中打印寄存器'orig_ax‘的值。#include <linux/kernel.h>#include <linux/kprobes.h>
module_param(name, charp, 0)
浏览 2提问于2020-01-04得票数 1
回答已采纳
我发现这个帖子很有帮助:error: ‘struct pt_regs’ has no member named ‘rdi’以下是MWE:#include <linux/kernel.h>
#include <linu
浏览 4提问于2013-01-09得票数 3
回答已采纳
1回答
我就是这样做的:#include <linux/module.h> struct task_struct *t; for_each_process(t){
memcpy(®
浏览 0提问于2014-08-11得票数 6
1回答
我知道内核模式堆栈是用task_struct结构的thread_info结构存储的。但是用户模式堆栈存储在哪里。我猜,它将作为内存区域存储在进程地址空间中,因为在页面错误期间,内核会检查错误是否是由用户堆栈扩展引起的。我需要更多关于用户堆栈的详细信息。以及ss(堆栈段寄存器)的用途是什么?
浏览 9提问于2018-10-12得票数 1
1回答
我想我应该使用"PT_REGS_IP(ctx)“来读取IP寄存器,但我并不完全理解如何将值转换为人类可读的字符串。目前,BPF程序以下列方式进行研究:#include <linux/sched.h>
u32 pid*ctx) { data->start = bpf_ktime_get_ns()
浏览 2提问于2018-11-19得票数 2
我正在学习linux中的系统调用处理过程。此函数保存中断帧。on stack */ pushq PER_CPU_VAR(rsp_scratch) /* pt_regs->sp */
pushq %r11 /* pt</
浏览 0提问于2018-03-19得票数 3
回答已采纳
1回答
各位,我正在学习如何使用Linux Red Hat的内核,我试着修改内核中的一些函数: * sys_execve() executes a new program.asmlinkageint sys_execve(struct pt_regs regs) int error;
error = PTR_ERR(file
浏览 0提问于2011-04-01得票数 2
回答已采纳
1回答
/kernel.h>#include <linux/kprobes.h>#include<linux/sched.h>static struct kprobe kp;pre
浏览 6提问于2011-03-08得票数 1
回答已采纳
由于TSS没有在x86-64中存储寄存器的值,那么当发生上下文切换时,如何保存这些寄存器呢?
浏览 0提问于2022-03-25得票数 0
回答已采纳
当我阅读Linux内核源代码时,我看到了以下代码: struct pt_regs *old_regs = set_irq_regs(regs);
local_apic_timer_interrupt();
exit
浏览 6提问于2015-11-26得票数 7
1回答
我想知道是否有可能在内核函数上挂起一个kret探头,并在kret探针的返回处理程序中捕获它的返回值。
浏览 3提问于2015-07-08得票数 1
回答已采纳
1回答
K探针有一个预处理函数,模糊地记录如下: #include<linux/ptrace.h>
Called with p pointingto the kprobe associ
浏览 2提问于2018-11-24得票数 2
回答已采纳
我已经在x86_64 Linux3.0上实现了syscall,并且想知道如何获得调用进程的堆栈指针(%rsp)。我的syscall是普通的香草syscall..。我习惯于使用task_pt_regs来获取调用进程的堆栈帧,但是从arxh/x86/include/asm/ptrace.h中,struct pt_regs中的注释注意到,在调用CPU syscall指令和调用实际的换句话说,在我的syscall中,task_pt_regs</em
浏览 3提问于2012-08-28得票数 0
1回答
我可以使用kprobe机制来使用以下示例代码附加处理程序:#include <linux/module.h>#include <linux/version.h>#include <linux/slab.h>
#in
浏览 2提问于2013-11-18得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
