<div dir="ltr"><div><div><div><div><div>Hi all<br><br></div>i replace a syscall function address of sys_write by my_own_write function using an LKM module as follow:<br><br>xchg(&sys_call_table[__NR_write],my_own_write);<br>




<br></div>In the normal case the content of sys_call_table[__NR_write] 
address changes and it displays the address of my_own_write , i verify this using a simple printk and i see that the address changes.<br><br></div>I have an issue when tracing this change using lttng kretprobe , i use the following event :<br>

<br>
lttng enable-event sys_write -k --function sys_write<br>
<br> The ip value of sys_write in the lttng traces ( the same address of 
sys_call_table[__NR_write] ) remains the same even after changing it by 
the new function address (address of my_own_write) <br></div>Why the ip value of sys_write syscall displayed in lttng traces remains the same even after changing it ?   <br>


<br></div>Best regards.<div class="gmail_extra"><br></div></div>