1. 首頁
  2. 問答
  3. Android LKM攔截系統調用

Android LKM攔截系統調用

2012-08-04 115 views
0

我和我的同事們目前正在開發一個系統,該系統會記錄Android環境系統調用的 。我們已經研究的一個過程包括 在模擬器中使用LKM來獲取這些調用。問題是,我一直在儘可能多地研究 ,並且我沒有找到如何做到這一點。有人可以對此有所瞭解嗎?謝謝!Android LKM攔截系統調用

這些是我發現,兩者使用的LKM攔截系統調用的文件 http://www.dai-labor.de/fileadmin/Files/Publikationen/Buchdatei/Thomas_AAS_Malware2010.pdf

http://www.scribd.com/doc/86982254/Kernel-Based-Behavior-Analysis-for-Android-Malware-Detection

再次感謝您!

來源

2012-08-04 Shabutie

+0

define *環境系統調用*?告訴我們你研究的內容。 – t0mm13b 2012-08-04 15:53:16

+0

我想查看的調用包括讀取和寫入調用。我編輯了我的文章,包括我見過的論文。謝謝 – Shabutie 2012-08-05 04:11:03

回答

0

你是否在尋找strace

弗羅姆手冊頁:

在最簡單的情況下使用strace運行指定的命令,直到它退出。它攔截並記錄進程調用的系統調用和進程接收到的信號。

內核模塊是ptrace

來源

2012-08-04 16:08:42 Frohnzie

+0

謝謝你的回答,我一定會研究這個 – Shabutie 2012-08-05 04:15:34

相關問題

 相關問題