不用syscall table的方法来截获系统调用的方法的分析

前言： 拿到quack给我的这个文章真是很巧，正在整理分析linux系统调用的实现源代码，所以先翻译一下这 篇文章，然后谈一些自己的想法，文章的实现代码是基于2.0.x内核的，这个code在2.2

使用Linux Kernel Module的一般目的就是扩展系统的功能，或者给某些特殊的设备提供驱动等等。其实利用Linux内核模块我们还可以做一些比较“黑客”的事

使用Linux Kernel Module的一般目的就是扩展系统的功能，或者给某些特殊的设备提供驱动等等。其实利用Linux内核模块我们还可以做一些比较“黑客”的事情，例如用来拦截系统调用，然后自

绘制函数调用关系图对理解大型程序大有帮助。我想大家都有过一边读源码（并在头脑中维护一个调用栈），一边在纸上画函数调用关系，然后整理成图的经历。如果运气好一点，借助调试器的单步跟踪功能和call sta

在linux下面如何截获系统调用 使用Linux Kernel Module的一般目的就是扩展系统的功能，或者给某些特殊的设备提供驱动等等。其实利用Linux内核模块我们还可以做一些比较“黑客

使用Linux Kernel Module的一般目的就是扩展系统的功能，或者给某些特殊的设备提供驱动等等。其实利用Linux内核模块我们还可以做一些比较“黑客”的事情，例如用来拦截系统调用，然后自己处

1 前言 Windows 9x系统对文件没有提供保护，任何用户均可删除某一文件，这在多用户的计算机上容易造成文件破坏，因此一个Windows 9x系统下的文件保护器是个完善Windows 9x文件系

调用win32系统内核主要就是用到Process类，使用时应该包括以下命名空间 using System.IO; using System.Diagnostics; 以下代码的功能就是

作者：e4gle by e4gle from http://e4gle.org 2001年6月5日 启动早就读完，现在为了写笔记再从启动之后粗略的大体读一遍，基本就是几个大模块：启动和

2001年6月5日 启动早就读完，现在为了写笔记再从启动之后粗略的大体读一遍，基本就是几个大模块：启动和初始化， 中断信号，进程及调度，内存管理，文件系统，网络，驱动和模块等，我主要也从这