这个问题是我之前关于Intercepting ELF loader的问题的延续。
现在确切的问题是,以前代码逻辑是在load_elf_binary函数中实现的,其中函数寄存器的末尾是eax, ebx, ecx and edx通过内联 asm 调用设置的,就在函数返回之前。
我已经jprobe在load_elf_binary函数上植入了一个,因为我需要访问struct linux_binprm *bprm参数,但是由于我在 jprobe 处理程序中设置了寄存器值,因此当控件返回到实际函数并且应用程序以分段错误终止时会导致不一致。
有什么可能的解决方案?