-
如果内核没有导出
kallsyms_lookup_name
,但导出了kallsyms_on_each_symbol
函数,可通过此函数获取kallsyms_lookup_name
的地址。 -
get_key_by_input_event_inlinehook
通过inlinehook的方式hook
input_event
函数,来获取键盘按键 -
用来打印指定地址指定长度的16进制数据,在不能调试内核,获取opcodes用的。
-
获取sys_call_table
-
在内核中获取当前时间
-
hook进程退出函数
-
内核中读取文件
-
kprobe框架测试
-
系统调用hook
-
列出所有进程
-
mips inlinehook测试
-
字符设备模板
-
内核中创建线程
-
设备驱动模板