SeeFlowerX
commented
1 year ago 该需求无法直接实现,根据下面的文章可以知道必须依赖一个存在的文件,通过该文件去获取inode等信息
https://blog.quarkslab.com/defeating-ebpf-uprobe-monitoring.html
也许可以通过自己写内核模块实现。
Closed SeeFlowerX closed 1 year ago
SeeFlowerX
commented
1 year ago 该需求无法直接实现,根据下面的文章可以知道必须依赖一个存在的文件,通过该文件去获取inode等信息
https://blog.quarkslab.com/defeating-ebpf-uprobe-monitoring.html
也许可以通过自己写内核模块实现。
目前uprobe依赖于动态库,暂时还不清楚对于重新mmap过的地址如何下uprobe