Я перехватил системный вызов execve и создаю монитор, который выводит имя файла из параметра имени файла, поэтому пока монитор работает хорошо, но проблема в том, что когда кто-то запускает такой файл
./exefilee
отправляет параметру execve filename только имя файла, а не весь путь. В любом случае я попытался напечатать параметр argv, но я подал в копирование переменной из пространства пользователя, это мой код:
char buff[256];
static asmlinkage long our_execl(const char __user * filename,
const char __user * const __user * argv,
const char __user * const __user * envp) {
strncpy_from_user(buf, argv[0], 255);
buf[255] = '\0';
printk(buff);
}