Я пытаюсь перехватить sys_open и некоторые другие системные вызовы для перехвата активности файловой системы в ядре 4.17 / 4.18 на x86_64.
/proc/kallsyms показывает __x64_sys_open, но не ksys_open.Не уверен, что мне нужно перехватить ksys_open или __x64_sys_open Я получаю ошибку компиляции 'undelcared identifier' для sys_open & __x64_sys_open.
Какие заголовки мне нужно включить?
Наряду с sys_open мне нужно зацепить sys_creat, sys_openat, sys_execve, sys_truncate, sys_ftruncate, sys_write и т. Д. *
ДоЯдро 4.17, я смог найти символ для sys_xyz, но начиная с ядра 4.17, я не уверен, нужно ли мне подключать __x64_sys_xyz или ksys_xyz или sys_xyz.
In syscalls.h Некоторые системные вызовы объявлены с /__ARCH_WANT_SYSCALL_DEPRECATED/
Пожалуйста, помогите, спасибо,
Kumar T