LKM && hack sys_execve

[Jirka Kosina]

On Thu, 6 Mar 2003, kratochvil jiri wrote:

> Potreboval bych logovat vsechny spustene/spoustejici se aplikace. Mysle
> jsem ze jednoduce zahakuju sys_execve. Ale nejak mi to nechce fungovat.
> Mam dotaz na zkusene kernel harcovniky kde muze byt problem?
> Kdyz provolam puvodni exec tak to krashne na bad IP - a podle vypisu je
> v nem vzdycky hodnota 23?
> int hacked_execve(const char *filename, const char *argv[], const char *envp[],struct pt_regs *regs)
>   {
>   printk("Hacked execve called\n");
>   return (*orig_execve)(filename, argv, envp, regs);

Zkuste spise neco jako

	return orig_execve(filename, argv, envp, regs);

--
JiKos.