亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: linux下如何實(shí)現(xiàn)進(jìn)程監(jiān)控的鉤子？ [打印本頁]

作者: freecutelei 時間: 2009-11-03 21:41
標(biāo)題: linux下如何實(shí)現(xiàn)進(jìn)程監(jiān)控的鉤子？
就是每當(dāng)有新進(jìn)程啟用的時候，我都想知道

作者: converse 時間: 2009-11-03 21:43
把你系統(tǒng)使用的glibc庫hack了....

作者: cugb_cat 時間: 2009-11-03 22:16
掃/proc？
其實(shí)可以進(jìn)行系統(tǒng)調(diào)用攔截，攔截clone，不知道能不能成。

作者: pagx 時間: 2009-11-03 23:39
攔截exec比較好些, fork出的進(jìn)程你未必會關(guān)心. 反而是exec關(guān)心多些.

作者: zsniper 時間: 2009-11-04 09:23
在freebsd下只需要hook 系統(tǒng)調(diào)用fork()和sysctl即可

sysent[SYS_fork].sy_call = selfdefine_fork;
sysent[SYS__sysctl].sy_call = selfdefine_sysctl;

作者: net_robber 時間: 2009-11-04 11:01

原帖由 converse 于 2009-11-3 21:43 發(fā)表
把你系統(tǒng)使用的glibc庫hack了....

修改fork？

作者: converse 時間: 2009-11-04 11:51
標(biāo)題: 回復(fù) #6 net_robber 的帖子
恩,我最開始想到的是這個....

作者: 孤行者_(dá)cuit 時間: 2009-12-11 15:28
標(biāo)題: 回復(fù) #3 cugb_cat 的帖子
我想做一個linux 下的進(jìn)程監(jiān)控程序，顯示所有進(jìn)程（包括進(jìn)程對應(yīng)的程序，用戶），沒的什么思路

作者: cookis 時間: 2009-12-11 17:22
修改fork 調(diào)一次，發(fā)一條短信

作者: gtkmm 時間: 2009-12-11 17:29

原帖由 孤行者_(dá)cuit 于 2009-12-11 15:28 發(fā)表
我想做一個linux 下的進(jìn)程監(jiān)控程序，顯示所有進(jìn)程（包括進(jìn)程對應(yīng)的程序，用戶），沒的什么思路

其實(shí)，你可以用bash的，過濾ps的輸出。

作者: flw 時間: 2009-12-11 18:08
一幫搞 C 的……

作者: 學(xué)到老lll 時間: 2017-11-15 11:10
kprobe 內(nèi)核調(diào)試鉤子機(jī)制勾�。╠o_fork）fork，fork符號列表可以去/proc/kallsyms 中查找。kprobe用法在內(nèi)核源碼中例子文件夾可以找到。

作者: yulihua49 時間: 2017-11-15 21:42

gtkmm 發(fā)表于 2009-12-11 17:29
其實(shí)，你可以用bash的，過濾ps的輸出。

用top。攔截其輸出。

作者: t0mychen 時間: 2018-03-21 22:37
execve sys_execve

挑一個hook

歡迎光臨 Chinaunix (http://72891.cn/)