syscalls Hooking de espaço do usuário no Linux
https://stackoverflow.com/questions/268584
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Existe alguma maneira de capturar todos os syscalls no Linux? A única solução que eu conheço é usar LD_PRELOAD à la fakeroot , mas isso só trabalha para aplicações ligadas dinamicamente. Além disso, esta abordagem exige enumerar todos os syscalls que é algo que eu gostaria de evitar.
Solução
Eu acho que você está procurando ptrace(2) .
Outras dicas
Você pode rastrear um programa. Pense em como strace funciona. Dica:. Não usar truques LD_PRELOAD
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
