Question

Я знаю, что вы можете перехватить системный вызов, используя ptrace .Но я хочу игнорировать системный вызов.Таким образом, возможно ли ptrace перехватить системный вызов, посмотреть его номер, и если номер относится к системному вызову, который необходимо игнорировать, ptrace останавливает выполнение системного вызоваили немедленно верните системный вызов.

Дело в том, что приложение должно игнорировать определенные системные вызовы, используя ptrace .

ugoren · Answer 1 · 12 января 2012

Можно попробовать PTRACE_GETREGS и PTRACE_SETREGS.
Если вы измените eip на системный вызов и eax, чтобы сделать возвращаемое значение действительным, вызов может быть пропущен.
Но я не пробовал и не удивлюсь, если это не сработает.

Игнорирование системного вызова

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Игнорирование системного вызова

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы