聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

[原]Linux系统调试之return probe原理和示例

2020-06-05 00:07 浏览: 882 次 我要评论(0 条) 字号:

前面谈了kprobe的原理,其实uprobe也差不多: https://blog.csdn.net/dog250/article/details/106520658 那么return probe如何实现呢? 我们知道,hook一个函数的起始位置非常容易,拿函数名当指针,直接修改成0xcc或者别的什么call/jmp即可,而hook一个函数的结束就没有这么简单了: 函数大小不容易计算。 函数可以在任意位置调用return。 怎么办呢? 很简单,只要执行流到了函数里面,直接取RSP寄存器指示的地址即可,它就

作者:dog250 发表于 2020/06/04 19:54:25 原文链接 http://it.taocms.org/06/28734.htm
阅读:44


网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复