/利用这段代码可以看看前面的newhide.c和newjmp.c之间的区别. 你会发现newjmp.c的方法没有办法通过这段代码检查出来/ #include #include #include #include #include #include #include #include struct call{ char *name; u
通过读取/dev/mem检查系统调用是否被替换
comments powered by Disqus
/利用这段代码可以看看前面的newhide.c和newjmp.c之间的区别. 你会发现newjmp.c的方法没有办法通过这段代码检查出来/ #include #include #include #include #include #include #include #include struct call{ char *name; u