/*----------------------------------------------------*/

本文檔的CopyRight歸jonathan所有，可自由轉(zhuǎn)載，轉(zhuǎn)載時(shí)請保持文檔的完整性。

/*----------------------------------------------------*/

1 注意Linux x86_64使用的LP64字長模式

2 Linux x86_64可以通過三種方式獲取system_call表

Linux x86_64有兩套調(diào)用模式：Long模式和兼容模式，對應(yīng)有兩套調(diào)用表：system_call，ia32_syscall.

2.1 兼容方式? 使用int 0x80,MSR寄存器地址為0xc0000083,宏MSR_CSTAR來代表. 使用sidt獲取system_call地址

2.2 Long方式? 使用syscall,MSR寄存器地址為0xc0000082，宏MSR_LSTAR來代表. 使用rdmsrl指令獲取system_call地址

2.3 讀取kallsyms獲取system_call地址

3 通過system_call獲取sys_call_table特征碼

x86_64下獲取sys_call_table與x86特征碼不同，是"\xff\x14\xc5"

4 操作cr0時(shí)，使用64位掩碼

總結(jié)

以上是生活随笔為你收集整理的linux 命令 sys_call_table地址,Linux x86_64 内核查找sys_call_table注意事项的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。