Перехват функций ядра Linux с использованием исключений (kprobes своими руками)
Перехват функций ядра является базовым методом, позволяющим переопределять (дополнять) различные его механизмы. Исходя из того, что за исключением небольших архитектурно-зависимых частей, ядро Linux почти полностью написано на языке C, можно утверждать, что для осуществления встраивания в большинство из компонентов ядра, достаточно иметь возможность перехвата соответствующих функций ЯВУ, реализующих ту или иную логику. Данная статья является практическим обобщением представленных ранее статей: Управляемый PageFault в ядре Linux Кошерный способ модификации защищённых от записи областей ядра Linux Далее будет рассмотрено каким образом использование данных материалов может быть применимо в обеспечении возможности перехвата функций ядра Linux.Читать далее