6
我知道您可以通过使用ptrace来捕获系统调用。但是我想要做的就是忽略系统调用。因此,ptrace可能会捕获一个系统调用,查看其编号,如果该编号是必须忽略的系统调用,则系统调用将停止继续或系统调用立即返回。忽略系统调用
问题是,我们应该通过使用ptrace来让应用程序忽略特定的系统调用。
Q
忽略系统调用
A
回答
3
您可以试试PTRACE_GETREGS和PTRACE_SETREGS。
如果您将eip更改为系统调用后,并且eax将返回值设为有效,则可能会跳过呼叫。
但我没有尝试它,如果它不起作用,也不会感到惊讶。
相关问题
- 1. 系统忽略iPhone旋转
- 2. 系统调用mktime忽略tm_isdst的标志
- 3. wait()系统调用 - 孩子是否忽略这个?
- 4. R list.files忽略系统文件
- 5. 系统功能似乎忽略引号
- 6. 系统声音忽略音量级别
- 7. 弹簧系统参数被忽略
- 8. 调整Boostrap'缩略图网格系统'
- 9. 系统(“”)调用
- 10. 忽略ModelAdmin.save_model不被调用
- 11. 调用setFetchMode呼叫忽略
- 12. Celey + Python忽略update_state调用
- 13. 在分叉后执行系统调用中的调度策略
- 14. Vfork系统调用
- 15. sigaction系统调用
- 16. Pipe()系统调用
- 17. python系统调用
- 18. fork系统调用
- 19. sys_execve系统调用
- 20. MIPS:系统调用
- 21. Ptracing系统调用
- 22. 调用C“系统” ++
- 23. 系统调用write
- 24. indir系统调用
- 25. 管系统调用
- 26. 在蚂蚁中忽略系统环境变量
- 27. 警告:忽略'系统'的返回值c
- 28. 如何忽略操作系统中的热键x
- 29. DFP广告管理系统的collapseEmptyDivs会被忽略吗?
- 30. 忽略系统标题在叮当整洁
将eip更改为系统调用后!这并不容易,我的朋友:(! – MetallicPriest 2012-01-12 19:35:19
@MettalicPriest:不容易,但为了改变被感染的程序的行为,你需要仔细研究机器内部的状态。 – 2012-01-12 22:19:02