# Linux Device Driver ## kprobe 與 kretprobe 之差別 kprobe 的註冊函式(`register_kprobe()`) 會將欲探測的函式的其中一條==指令==(instruction，在 amd64 架構下對應指令可能是 [call](https://c9x.me/x86/html/file_module_x86_id_26.html))替換為 [INT3](http://faydoc.tripod.com/cpu/int3.htm) 指令。 置放於被探測的 function 的進入點的的前後 ## 參考資料 - [official document](https://www.kernel.org/doc/Documentation/kprobes.txt) ###### tags: `ntou`