急问几个问题

1。如何判断一个进程是不是某一个可执行文件的产物？  
        原因：我想截获ftpd及其fork的子进程产生的系统调用。  
                    在截获到系统调用时，如何判断它是不是ftpd发出或者其fork的进程发出的？  
  2。如何在内核态获得进程请求系统调用的地址？  
        原因：我修改了IDT表的对应于0x80处的函数指针。  
                    指向的函数先调用一个自己的函数，然后再调用原IDT表中的处理函数。  
                    我现在需要在自己的函数中获得发生系统调用时的eip和esp。 问题点数：80、回复次数：0Top

相关问题

• 函数
• 系统
• 进程
• 系统调用
• 截获
• 调用
• ftpd
• idt表
• 判断
• fork

• 帖主：amazonking

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道