6
我知道您可以通過使用ptrace來捕獲系統調用。但是我想要做的就是忽略系統調用。因此,ptrace可能會捕獲一個系統調用,查看其編號,如果該編號是必須忽略的系統調用,則系統調用將停止繼續或系統調用立即返回。忽略系統調用
問題是,我們應該通過使用ptrace來讓應用程序忽略特定的系統調用。
Q
忽略系統調用
A
回答
3
您可以試試PTRACE_GETREGS和PTRACE_SETREGS。
如果您將eip更改爲系統調用後,並且eax將返回值設爲有效,則可能會跳過呼叫。
但我沒有嘗試它,如果它不起作用,也不會感到驚訝。
相關問題
- 1. 系統忽略iPhone旋轉
- 2. 系統調用mktime忽略tm_isdst的標誌
- 3. wait()系統調用 - 孩子是否忽略這個?
- 4. R list.files忽略系統文件
- 5. 系統功能似乎忽略引號
- 6. 系統聲音忽略音量級別
- 7. 彈簧系統參數被忽略
- 8. 調整Boostrap'縮略圖網格系統'
- 9. 系統(「」)調用
- 10. 忽略ModelAdmin.save_model不被調用
- 11. 調用setFetchMode呼叫忽略
- 12. Celey + Python忽略update_state調用
- 13. 在分叉後執行系統調用中的調度策略
- 14. Vfork系統調用
- 15. sigaction系統調用
- 16. Pipe()系統調用
- 17. python系統調用
- 18. fork系統調用
- 19. sys_execve系統調用
- 20. MIPS:系統調用
- 21. Ptracing系統調用
- 22. 調用C「系統」 ++
- 23. 系統調用write
- 24. indir系統調用
- 25. 管系統調用
- 26. 在螞蟻中忽略系統環境變量
- 27. 警告:忽略'系統'的返回值c
- 28. 如何忽略操作系統中的熱鍵x
- 29. DFP廣告管理系統的collapseEmptyDivs會被忽略嗎?
- 30. 忽略系統標題在叮噹整潔
將eip更改爲系統調用後!這並不容易,我的朋友:(! – MetallicPriest 2012-01-12 19:35:19
@MettalicPriest:不容易,但爲了改變被感染的程序的行爲,你需要仔細研究機器內部的狀態。 – 2012-01-12 22:19:02