<div dir="ltr"><div><div><div><div><div>Hi all<br><br></div>when i replace a syscall function address for example sys_write using this function in my LKM module :<br><br>xchg(&sys_call_table[__NR_write],my_own_write);<br>



<br></div>In the normal case the content of sys_call_table[__NR_write] 
address changes and it displays the address of my_own_write using debug 
technique .<br><br></div>I have an issue when tracing this change using lttng kretprobe :<br>
<br>
lttng enable-event sys_write -k --function sys_write<br>
<br> The ip value of sys_write ( the same address of 
sys_call_table[__NR_write] ) remains the same even after changing it by 
the new function address (address of my_own_write) <br></div>Why the ip value of sys_write syscall displayed in lttng traces remains the same even after changing it ?   <br>


<br></div>Best regards.</div>