C++ (Cpp) find_syscall_table 예제들

프로그래밍 언어: C++ (Cpp)

메소드/함수: find_syscall_table

hotexamples.com에서의 예제들: 4

C++ (Cpp) find_syscall_table - 4개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C++ (Cpp)의 find_syscall_table에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: sys-exec-tbl.c 프로젝트: 0x7f454c46/criu

struct syscall_exec_desc * find_syscall(char *name, struct parasite_ctl *ctl)
{
	if (compel_mode_native(ctl))
		return find_syscall_table(name, sc_exec_table_64);
	else
		return find_syscall_table(name, sc_exec_table_32);
}

예제 #2

파일 보기

파일: ppc64_linux_trampoline.c 프로젝트: arnetheduck/openonload

int efab_linux_trampoline_debug (ci_uintptr_t *param)
{
  unsigned long op = *param;
  void *p;

  TRAMP_DEBUG("Trampoline debug op=%lx", op);
  (void)op;

  *param = (unsigned long)find_syscall_table(&p);

  return 0;
}

예제 #3

파일 보기

파일: sys-exec-tbl.c 프로젝트: 0x7f454c46/criu

struct syscall_exec_desc *
find_syscall(char *name, __always_unused struct parasite_ctl *ctl)
{
	return find_syscall_table(name, sc_exec_table_64);
}

예제 #4

파일 보기

파일: kp.c 프로젝트: apcwowo/kprobe-sys

static int hook_sys_call()
{
        long offset;
        unsigned long inst;
        unsigned long flags;
        
        syscall_table_addr = find_syscall_table();
        if (!syscall_table_addr) {
                printk("can not find sys_call_table address!!\n");
                return 1;
        }

        printk("find sys_call_table address: %p\n", syscall_table_addr);
        rel_sys_open = syscall_table_addr[__NR_open];
        printk("rel_sys_open address = 0x%08x\n", rel_sys_open);
        rel_sys_close = syscall_table_addr[__NR_close];
        printk("rel_sys_close address = 0x%08x\n", rel_sys_close);
        execve_wrapper = syscall_table_addr[__NR_execve];
        printk("execve_wrapper address = 0x%08x\n", execve_wrapper);
        rel_sys_creat = syscall_table_addr[__NR_creat];
        printk("rel_sys_creat address = 0x%08x\n", rel_sys_creat);

        if (mem_text_wp) {

                MEM_TXT_BEGIN(&syscall_table_addr[__NR_open], flags);
                syscall_table_addr[__NR_open] = hook_sys_open;
                MEM_TXT_END(flags);
                printk("hook_sys_open addr: %p\n", hook_sys_open);
                
                MEM_TXT_BEGIN(&syscall_table_addr[__NR_close], flags);
                syscall_table_addr[__NR_close] = hook_sys_close;
                MEM_TXT_END(flags);
                printk("hook_sys_close addr: %p\n", hook_sys_close);

                /* find sys_execve address */
                b_addr = (unsigned long *)((unsigned char *)execve_wrapper + 4);
                orig_inst = *b_addr;
                offset = orig_inst & BOFF_MASK;
                printk("offset = 0x%08x\n", offset);
                rel_sys_execve = execve_wrapper + 0xc + (offset << 2);
                printk("rel_sys_execve address = 0x%08x\n", rel_sys_execve);
        

                /* hook sys_execve by modify offset*/
                offset = (unsigned long)hook_sys_execve - execve_wrapper - 0xc;
                offset >>= 2;
                printk("new offset(10) = %ld, HEX: 0x%08x\n", offset, offset);
                printk("hook_sys_execve addr: %p\n", hook_sys_execve);
                inst = (orig_inst & ~BOFF_MASK) | (offset & BOFF_MASK);
                printk("new inst = 0x%08x\n", inst);

                MEM_TXT_BEGIN(b_addr, flags);
                *b_addr = inst;
                MEM_TXT_END(flags);
                printk("hook sys_execve success!\n");
                
                MEM_TXT_BEGIN(&syscall_table_addr[__NR_creat], flags);
                syscall_table_addr[__NR_creat] = hook_sys_creat;
                MEM_TXT_END(flags);
                printk("hook_sys_creat addr: %p\n", hook_sys_creat);
        }
        else {