中国服务器网
  1. 中国服务器网
  3. 忽略系统调用
Intereting Posts
Dockerfile / npm:创build一个sudo用户来运行npm install Pycharm tensorflow导入错误,但与terminal工作正常 CGI DLL(内置Delphi)物理path d3dx库如何将纹理保存到文件? 如何以编程方式查找JREnetworking设置? 如何在内核Makefile中正确清理 CMake保存剥离的debugging信息 在Linux中绘制一张图(Ubuntu) 如何在Windows 8.1上安装WAMP Apache服务 在程序启动时从另一个目录加载一个DLL 为什么malloc / new捕获callstack? 在Linux中对文件进行sorting 如何使用dotnet框架4.0提取zip文件,而无需使用第三方dll PHP / Apache的内存上限 在Unix中编辑/replace多个文件中的内容而不打开它

忽略系统调用

我知道你可以使用ptrace来捕获一个系统调用。 但是我想要做的是忽略一个系统调用。 因此, ptrace可以捕获一个系统调用,查看它的编号,如果这个编号是一个必须被忽略的系统调用,那么ptrace会停止系统调用继续执行或者立即返回系统调用。

重点是我们应该使应用程序通过使用ptrace来忽略特定的系统调用。

你可以试试PTRACE_GETREGSPTRACE_SETREGS
如果您将eip更改为系统调用后,并且eax使返回值有效,则可能会跳过呼叫。
但我没有尝试,如果不起作用,也不会感到惊讶。