KMEM
hijacking delle syscall
Processi: 
    less /boot/System.map
    ....
    c01567f0 T put_unused_fd
    c0156830 T fd_install
    c0156870 T sys_open
    c0156900 T sys_creat
    c0156930 T filp_close
    c01569d0 T sys_close
    ....

    oppure
    objedump /usr/src/linux/vmlinuz -D | less
    c0156870 <sys_open>:
    ...

La mia nuova open deve stare tra c0146ab0 e c0146b40 = 90 bytes

E Se non ci sto come spazio?
   utilizzo di syscall deprecate come spazio di indirizzamento