【文件属性】：

文件名称：kmod_hooking:使用异常表进行内核函数挂钩

文件大小：66KB

文件格式：ZIP

更新时间：2024-06-01 22:01:58

C

关于 该模块提供了允许使用异常表挂接内核功能的机制。 用法 给定具有原型typeof(X)的内核函数X ，让我们看看如何对其进行挂钩： 使用DECLARE_KHOOK(X)宏声明钩子 使用khook_X函数名称和typeof(X)作为原型来编写hook的主体 使用KHOOK_ORIGIN(X, args)宏作为X函数调用的包装器 用KHOOK_USAGE_INC(X)和KHOOK_USAGE_DEC(X)保护钩体 例子 #include // inode_permission() prototype lives here DECLARE_KHOOK(inode_permission); int khook_inode_permission(struct inode * inode, int mode) { int result; KHOOK_USAGE_IN

【文件预览】：
kmod_hooking-master
----README.md(1KB)
----module-init.c(8KB)
----LICENSE(18KB)
----layout.lds(85B)
----udis86.h(2KB)
----libudis86()
--------decode.c(30KB)
--------LICENSE(1KB)
--------itab.c(276KB)
--------itab.h(15KB)
--------decode.h(5KB)
--------README(428B)
--------udint.h(3KB)
--------Makefile(68B)
--------types.h(7KB)
--------extern.h(4KB)
--------udis86.c(13KB)
----Makefile(284B)