在 linux 内核的控制流中,发现控制权转移到 IDT,它有中断的位置(例如:0x80 系统调用)。然后控制移动到适当的系统调用。另请阅读 IDT 仅在启动时初始化。
我想了解更多来自真实内核的 IDT 信息,例如它的位置。也想知道,是否在其他时候修改过?
请帮忙。
最佳答案
写一个 rooktit,是吗?
无论如何,您可以使用 LIDT/SIDT x86 指令直接查找和操作 IDT。 您还可以在一些不错的网站上找到有关 IDT Hook 的信息 phrack articles关于这个主题。
关于linux - 中断描述符表 (IDT) 修改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4654383/