6
我知道您可以通過使用ptrace來捕獲系統調用。但是我想要做的就是忽略系統調用。因此,ptrace可能會捕獲一個系統調用,查看其編號,如果該編號是必須忽略的系統調用,則系統調用將停止繼續或系統調用立即返回。忽略系統調用
問題是,我們應該通過使用ptrace來讓應用程序忽略特定的系統調用。
Q
忽略系統調用
A
回答
3
您可以試試PTRACE_GETREGS和PTRACE_SETREGS。
如果您將eip更改爲系統調用後,並且eax將返回值設爲有效,則可能會跳過呼叫。
但我沒有嘗試它,如果它不起作用,也不會感到驚訝。
相關問題
- 1. 系統忽略iPhone旋轉
- 2. 系統調用mktime忽略tm_isdst的標誌
- 3. wait()系統調用 - 孩子是否忽略這個?
- 4. 系統聲音忽略音量級別
- 5. R list.files忽略系統文件
- 6. 彈簧系統參數被忽略
- 7. 系統功能似乎忽略引號
- 8. 在Linux下,被忽略的信號是否仍會中斷系統調用?
- 9. 多項目/用戶/系統全球Git忽略解決方案
- 10. 調整Boostrap'縮略圖網格系統'
- 11. 系統(「」)調用
- 12. $ .extend忽略'傳統'標誌
- 13. Stargazer忽略測試統計
- 14. 忽略ModelAdmin.save_model不被調用
- 15. Celey + Python忽略update_state調用
- 16. _remap忽略IS_AJAX調用?
- 17. JUnit:忽略方法調用
- 18. 調用setFetchMode呼叫忽略
- 19. 調試SWIG%忽略
- 20. 在分叉後執行系統調用中的調度策略
- 21. ILMerge - 忽略依賴關係
- 22. 忽略關係中的FetchType.EAGER
- 23. 系統調用和系統程序
- 24. MIPS:系統調用
- 25. 調用C「系統」 ++
- 26. Ptracing系統調用
- 27. 調用android系統
- 28. Pipe()系統調用
- 29. sys_execve系統調用
- 30. 管系統調用
將eip更改爲系統調用後!這並不容易,我的朋友:(! – MetallicPriest 2012-01-12 19:35:19
@MettalicPriest:不容易,但爲了改變被感染的程序的行爲,你需要仔細研究機器內部的狀態。 – 2012-01-12 22:19:02