前端之家收集整理的这篇文章主要介绍了
忽略系统调用,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道您可以使用ptrace捕获系统调用.但我想做的是忽略系统调用.因此,ptrace可以捕获系统调用,查看其编号,如果该编号是必须忽略的系统调用,则ptrace会停止系统调用,或者让系统调用立即返回.
关键是我们应该通过使用ptrace让应用程序忽略特定的系统调用.
最佳答案
您可以尝试PTRACE_GETREGS和PTRACE_SETREGS.
如果您将eip更改为系统
调用之后,并且eax使返回值有效,则可以跳过该
调用.
但我没有尝试过,如果它不起作用也不会感到惊讶.