请教一下kpm开发的问题

[feng504x]

我最近想开发一个hook fstatat系统调用的模块， 方法签名如下
long sys_newfstatat(int dfd, const char __user *filename, struct stat __user *statbuf, int flag);

我已经可以hook到这个方法了，但是参数3是个 stat 结构体，我不知道怎么在内核去解释这个参数3， stat结构体引用系统路径也会有报错， 我参考了您 ptrace的kpm, 类似 seq_file这个结构体， 我看你是从哪里找的，https://elixir.bootlin.com/linux/v5.10.198/source/include/linux/seq_file.h#L16 我参考了内核源码

跟你代码中头文件定义的seq_file也不太一样， 请教一下，我怎么定义我kpm中 stat结构体

[AndroidReverser-Test]

我最近想开发一个hook fstatat系统调用的模块， 方法签名如下 long sys_newfstatat(int dfd, const char __user *filename, struct stat __user *statbuf, int flag);

我已经可以hook到这个方法了，但是参数3是个 stat 结构体，我不知道怎么在内核去解释这个参数3， stat结构体引用系统路径也会有报错， 我参考了您 ptrace的kpm, 类似 seq_file这个结构体， 我看你是从哪里找的，https://elixir.bootlin.com/linux/v5.10.198/source/include/linux/seq_file.h#L16 我参考了内核源码

跟你代码中头文件定义的seq_file也不太一样， 请教一下，我怎么定义我kpm中 stat结构体

我用到的seq_file这个结构体只用到了它前面几个字段，后面没用到的就可以不用补完。kpm模块的编写其实还是要尽量避免直接使用过于复杂的结构体的字段，因为需要自己去把要用到的结构体加到项目里才能正常使用，官方的做法其实是通过调用一些内核函数来读写一些结构体的字段

[AndroidReverser-Test]

我最近想开发一个hook fstatat系统调用的模块， 方法签名如下 long sys_newfstatat(int dfd, const char __user *filename, struct stat __user *statbuf, int flag);

我已经可以hook到这个方法了，但是参数3是个 stat 结构体，我不知道怎么在内核去解释这个参数3， stat结构体引用系统路径也会有报错， 我参考了您 ptrace的kpm, 类似 seq_file这个结构体， 我看你是从哪里找的，https://elixir.bootlin.com/linux/v5.10.198/source/include/linux/seq_file.h#L16 我参考了内核源码

跟你代码中头文件定义的seq_file也不太一样， 请教一下，我怎么定义我kpm中 stat结构体

我用到的seq_file这个结构体只用到了它前面几个字段，后面没用到的就可以不用补完。kpm模块的编写其实还是要尽量避免直接使用过于复杂的结构体的字段，因为需要自己去把要用到的结构体加到项目里才能正常使用，官方的做法其实是通过调用一些内核函数来读写一些结构体的字段

[feng504x]

请教下 如果读取 stat结构体，有相关方法吗

[feng504x]

内核函数

原来可以这样，谢谢，
还有个问题，这个stat是来自 user空间的，会有问题吗，需要copy到内核再读吗？

[AndroidReverser-Test]

内核函数

原来可以这样，谢谢， 还有个问题，这个stat是来自 user空间的，会有问题吗，需要copy到内核再读吗？

应该是要的