Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ptraceを使用してシステム コールをトラップできることは知っています。しかし、私がやりたいのは、システム コールを無視することです。ptraceがシステム コールをトラップし、その番号を確認して、無視する必要があるシステム コールの番号である場合、ptraceはシステム コールの進行を停止するか、システム コールをすぐに返すことができます。
ポイントは、 ptraceを使用してアプリケーションに特定のシステム コールを無視させる効果を持たせる必要があるということです。
PTRACE_GETREGSを試すことができますPTRACE_SETREGS。システムコールの後に 変更し、戻り値を有効にする場合、コールがスキップされる場合があります。 しかし、私はそれを試しませんでした。うまくいかなくても驚かないでしょう。eipeax
PTRACE_GETREGS
PTRACE_SETREGS
eip
eax