Я перехватываю execve в режиме ядра (изменяю запись system_call_table __NR_execve на мою функцию). Я хочу проверить ассемблерный код ELF. Если это вредно, я вернусь сразу, не выполняя его.
Я пишу модуль Linux. В режиме ядра Linux я хочу использовать objdump для дизассемблирования файла ELF. Я хочу перейти в пользовательский режим для выполнения objdump и вернуться в режим ядра. Это возможно? Спасибо.