如何从/proc/kcore中检索系统调用地址。我可以从System.map文件中获取系统调用表地址。 最佳答案 如果您使用的是基于x86的机器，您可以使用sidt获取中断描述符表寄存器和中断描述符表本身的指令。有了它，您可以获得system_call的地址。(或ia32等效的x86-64兼容性)由0x80系统调用中断调用的函数。反汇编该中断处理程序并扫描特定的间接调用指令，您可以提取调用指令中的地址。该地址是您的系统调用表(在x86上)或x86-64上的IA32兼容性系统调用表。获取x86-64native系统调用表是类似的:而不