Привет всем.

Кто-нибудь знает, что сделали с ядром начиная с 4.15 в части перехвата системных вызовов?

Раньше работала стратегия, находишь таблицу вызовов в памяти ядра, патчишь ее, подставляя адреса своих функций вместо оригинальных адресов обработчиков. И потом вызываешь оригинальные обработчики из своих функций. Это отлично работало раньше.

Но начиная с ядра 4.15 больше не работает. Даже если ты найдешь табличку, пропатчишь ее своими адресами, фиг там! И непонятно почему. Кто-нить в курсе что там понаделали? И как теперь перехватывать вызовы?

Заранее спасибо! :-)

 kernel, syscall