syscalls Hooking de espaço do usuário no Linux
-
06-07-2019 - |
Pergunta
Existe alguma maneira de capturar todos os syscalls no Linux? A única solução que eu conheço é usar LD_PRELOAD à la fakeroot , mas isso só trabalha para aplicações ligadas dinamicamente. Além disso, esta abordagem exige enumerar todos os syscalls que é algo que eu gostaria de evitar.
Solução
Eu acho que você está procurando ptrace(2)
.
Outras dicas
Você pode rastrear um programa. Pense em como strace
funciona. Dica:. Não usar truques LD_PRELOAD
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow