我有一个挂钩读取系统调用的内核模块。我必须做的一件事就是捕捉正在执行由我的老师提交的外部程序的系统调用的内容。挂钩读取系统调用
随着strace的,我能看到我的老师的计划是做阅读:
read(6, "\v\0\0\0\tExercise1", 14)
而且读挂钩工作,问题是,我不知道怎么读来自新读取函数内部的内容,因为如果我正确* buf是空的并且在调用原始系统调用读取之前未被填充。所以,理论上我应该直接从文件描述符中读取,但不使用读取系统调用,我不知道该怎么做。
任何想法?谢谢!
你能告诉我们你的挂钩模块的代码吗? – Michael