今天是25.10.25 原本以为这部分和牛头的 ((20251021141120-ttydmdq 'Inconsistent Mount')) 问题一致,目前ebpf用户态还没学 所以read write还没有替换掉,可以正常获取到原本的mount
把mount返回结果全部填充为0后发现仍能检测到
prop应该没问题 selinux会拒绝读取 剩下这个2035这个就是之前在 OverlayFS System 测试的那个 但是那个是hook了fstatfs这个是statfs 给他也搞掉就行,都完全一样就是换个地方
ok 可以了 目前来看所有的方向思路都是正确的,把gps补上去后接着做就行了
fstatfs 指定路径替换type思路
1.在enter_open 判断路径 存储pid&replace_type
2.在exit_open 判断pid 存储fd&replace_type&空的statfs_buf 地址 清理 pid&replace_type
3.在enter_fstatfs 判断fd 并存储 statfs_buf 地址
4.在exit_fstatfs 判断fd并替换replace_type
5.在exit_close 清理 open map
太麻烦了,把上边的思路粘进ai让ai写哈哈
