xdiman Опубликовано 14 июня, 2005 Жалоба Поделиться Опубликовано 14 июня, 2005 Мною был найден адрес sys_call_table. Удалось перехватить системный вызов getdents при помощи записи адреса своей функции в таблицу вместо старой. Удается скрывать файлы и каталоги с заданным префиксом. Удалось также перехватить вызов open. Теперь могу контролировать открытие файлов. Но системный вызов execve не удается перехватить. Вернее, перехватить удается, но если моя функция вызывает оригинальную, выдает ошибку. Была оставленна одна строка в своей функции: return original_execve(filename, argv, envp); и все равно пишет при запуске любой программы Segmentation fault. Думаю, что дело в наследовании дескрипторов и стека программы из которой был вызван execve, но точно не могу знать. Помогите те, кто в теме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.