x86_64下截獲sys_execve后的段錯(cuò)誤？

caravsapm70

我替換了兩個(gè)系統(tǒng)調(diào)用，替換mkdir是正確，但是在替換sys_execve時(shí)出現(xiàn)段錯(cuò)。
這是我自己寫(xiě)的long_wsafe_execve,照抄/usr/src/linux-xxx/arch/x86_64/kernel/process.c/sys_execve()中的內(nèi)容。加入一句打印。
替換了系統(tǒng)的sys_execve()。

asmlinkage long long_wsafe_execve(char __user *name, char __user * __user *argv,
                char __user * __user *envp, struct pt_regs regs){
        long error;
        char * filename;
        filename = getname(name);
printk(" filename is %s\n",filename);
        error = PTR_ERR(filename);
        if (IS_ERR(filename))
                return error;

        error = new_do_execve(filename,       //new_do_execve地址使用kprobes截獲，檢測(cè)與/boot/System.map里面的地址一致。
                        argv, envp, &regs);
        if (error == 0) {                                    //這里返回值error值為零
                task_lock(current);
                current->ptrace &= ~PT_DTRACE;
                task_unlock(current);
        }
        putname(filename);
        return error;
}
在替換了sys_call_table[__NR_execve]后，插入模塊正常。
但是在執(zhí)行命令（比如ls）時(shí)，報(bào)出段錯(cuò)。Segmentation fault。

[ 本帖最后由 caravsapm70 于 2008-12-20 12:09 編輯 ]