J'ai une question assez abstraite concernant le noyau sur les systèmes Linux. J'essaie de comprendre s’il est possible ou non d’identifier un processus ou un service qui utilise un appel système certein sans recompiler le noyau.
Pour être plus précis, j'aimerais savoir s'il estIl est possible d’obtenir le pointeur sur le fichier exécutable appelant un appel système spécifique (que je suis déjà en train de raccrocher), uniquement via l’écriture d’un module de noyau et son insertion dans le noyau.
Alors, est-ce possible? Et si c'est le cas, comment?
Réponses:
0 pour la réponse № 1Trouvé la réponse: utiliser la macro "actuelle" (en référençant tâche_struct) la ligne de code suivante donne le pid du processus en cours qui utilise le module "courant-> pid"