Linux上のユーザー空間からのシステムコールのフック
-
06-07-2019 - |
質問
Linuxですべてのsyscallをキャッチする方法はありますか?私が知っている唯一の解決策は、LD_PRELOADàを使用することですla fakeroot ですが、これは動的にリンクされたアプリケーションでのみ機能します。さらに、このアプローチではすべてのsyscallを列挙する必要がありますが、これは避けたいものです。
解決
ptrace(2)
を探していると思います。
他のヒント
プログラムをトレースできます。 strace
の仕組みを考えてください。ヒント: LD_PRELOAD
トリックは使用しません。
所属していません StackOverflow