获得内核例程的地址

在注册过程中，您还需要指定插入探测器的内核例程的地址。使用这些方法中的任意一个来获得内核例程的地址：
1)从 System.map 文件直接得到地址。
例如，要得到 do_fork 的地址，可以在命令行执行 $grep do_fork /usr/src/linux/System.map 。
2)使用 nm 命令。
$nm vmlinuz |grep do_fork
3)从 /proc/kallsyms 文件获得地址。
$cat /proc/kallsyms |grep do_fork