bpf 시스콜 부분을 gdb 로 연결해서 인스트럭션 볼려고하는데....
글쓴이: mskang1275 / 작성시간: 금, 2019/10/11 - 5:07오후
https://elixir.bootlin.com/linux/v4.20-rc3/source/kernel/bpf/syscall.c
위 링크 가보시면 bpf 시스콜 부분에 대해서 함수로 만들어 놔서 gdb 로 커널 연결해서 한번 보려고 했는데 인스트럭션이 이상하게 나오네요
/ # cat /proc/kallsyms | grep sys_bpf
ffffffff810663cc W __ia32_sys_bpf
ffffffff810663cc W __x64_sys_bpf
gdb-peda$ x/30i 0xffffffff810663cc
0xffffffff810663cc : mov rax,0xffffffffffffffda
0xffffffff810663d3 : ret
인스트럭션좀 보면서 분석좀 하고 싶은데 인스트럭션이 이상하게 나오는데 제대로 나올 방법있나요?
Forums:
댓글 달기