Основы термоядерной отладки с linice

номера системных вызовов


Чтобы установить точку останова на "open" необходимо узнать его адрес, находящийся в 5'ом двойном слове таблицы системных вызов, считая от нуля и равный (в данном случае) C013D5C8h.

:bpx C013D5C8 ; устанавливаем точку останова на системный вызов open

:x            ; выходим из отладчика

# открываем какой-нибудь файл

:Breakpoint due to BPX 01

; ^^^^^^^^^^^^^^^^^^^^^^^

; отладчик тут же всплывает, сообщая нам об этом

:proс         ; даем команду proc, чтобы убедиться, что мы вклинились в свой процесс

PID    TSS    Task          state         uid    gid    name

1049   0000   F6364000      SLEEPING      0      0      getty

1145   0000   F61CC000      SLEEPING      0      0      mc

1146   0000   F614A000      SLEEPING      0      0      cons.saver



Содержание раздела