【文件属性】：

文件名称：khook:Linux内核挂钩引擎（x86）

文件大小：16KB

文件格式：ZIP

更新时间：2024-06-16 09:50:19

linux-kernel x86 linux-kernel-module hooking C

0 KHOOK（خوک）-Linux内核挂钩引擎。 用法 包括KHOOK引擎： #include "khook/engine.c" 将以下行添加到KBuild / Makefile中： ldflags-y += -T$(src)/khook/engine.lds (use LDFLAGS for old kernels) 使用khook_init()和khook_cleanup()初始化和取消初始化挂钩引擎。 例子 通用内核函数的挂钩 将内核函数与已知原型挂钩的示例（函数在linux/fs.h定义）： #include // has inode_permission() proto KHOOK(inode_permission); static int khook_inode_permission(struct inode *inode, int m

【文件预览】：
khook-master
----.gitignore(85B)
----Makefile(120B)
----Kbuild(313B)
----LICENSE(18KB)
----README.md(4KB)
----khook()
--------engine.lds(84B)
--------engine.h(1KB)
--------x86()
--------engine.c(3KB)
--------internal.h(1KB)
----shell.nix(287B)
----main.c(1KB)