那些遇到过的问题

忽略系统调用

Met*_*est 6 c linux x86 ptrace gcc

我知道您可以使用ptrace捕获系统调用.但我想做的是忽略系统调用.因此,ptrace可以捕获系统调用,查看其编号,如果该编号是必须忽略的系统调用,则ptrace会停止系统调用,或者让系统调用立即返回.

关键是我们应该通过使用ptrace让应用程序忽略特定的系统调用.

ugo*_*ren 3

你可以尝试PTRACE_GETREGS并且PTRACE_SETREGS.
如果更改eip为在系统调用之后,eax并使返回值有效,则可能会跳过该调用。
但我没有尝试过,如果不起作用也不会感到惊讶。

  • @MettalicPriest:并不容易,但是为了改变 ptraced 程序的行为,您将需要修改其机器状态的内部结构。 (3认同)

归档时间:

查看次数:

294 次

最近记录:

14 年,1 月 前
相关归档
函数参数中的静态关键字 16
装配ADC(随附进位)到C++ 16
POSIX套接字和BSD套接字有什么区别? 15
CMake项目建设问题 12
有什么区别:rails vs. bin/rails? 11
用户数据(cloud-init)脚本未在EC2上执行 10
为什么使用taskset在一组隔离的内核上运行多线程Linux程序会导致所有线程在一个内核上运行? 10
使用ioctl在linux中获取IPv6地址 9
GCC析构函数行为 6
什么是主函数执行时指向的EBP寄存器?(英特尔x82架构) 1
难疑归档
在JavaScript中创建多行字符串 2412
如何格式化JavaScript日期 1945
在终端上打印颜色? 1929
如何访问环境变量值? 1878
静态类变量是否可能? 1824
如何迭代Pandas中的DataFrame中的行? 1551
如何设置HTML <select>元素的默认值? 1343
你怎么能加速Eclipse? 1258
如何撤消"git commit --amend"而不是"git commit" 1198
如何在Vim中有效地处理多个文件? 1074