Когда я пытаюсь отследить execve с использованием ptrace и перехватить его аргументы, я вижу, что все значения регистра имеют значение 0?Вот что я сделал:
if(orig_rax == SYS_execve) {
path_addr = (char *) ptrace(PTRACE_PEEKUSER, child, sizeof(long)*RDI, res);
}
Есть ли какой-нибудь другой способ захвата аргументов вызова execve?