https://blog.****.net/hjkfcz/article/details/84500026
内核为了效率,memcpy完全是有汇编实现,加入c代码很困难。可以采用jprobe技术,动态注册jprobe,将memcpy函数劫持,在jprobe的注册回调里面执行hook代码
内核kmalloc内存越界排查过程(转)
https://blog.****.net/hjkfcz/article/details/84500026
内核为了效率,memcpy完全是有汇编实现,加入c代码很困难。可以采用jprobe技术,动态注册jprobe,将memcpy函数劫持,在jprobe的注册回调里面执行hook代码