各位大虾，想修改INT80中断向量来进行系统调用截获并得到系统调用参数，现代码见附件，编

锋锋

有几点问题请教：

1）
kmalloc最大只能开辟128k-16，16个字节是被页描述符结构占用.
char *argu=(char *)kmalloc(12,GFP_KERNEL);
能这样吗？
kmalloc函数返回的是物理地址，还要不要通过kernel函数vremap获得重新映射以后的地址，再printk（） :ask

2）
Linux 2.6 新增了 vsyscall 系统服务调用机制 。
传统中断方式 int 0x80是不是在楼主的目标机上被替换 :ask

qqrilxk

对第一个问题：本人认为能这样。（也许本人没能理解你所想说的意思：））；
对第二个问题：我想，不需要吧（没证实，呵呵，不过好像行的）。其实，就此实验而言，gotop2004大哥作了个好的结论：可以在程序开头处申明一个静态变量。
对第三个问题：对了，现在那传统的中断方式已能被替换了。全靠gotop2004大哥鼎力相助，在此感谢了，不然俺还不知要弄多久了。