我和我的同事们正在研究一个可以记录的系统 Android环境系统调用。我们研究过的程序包括 在模拟器中使用LKM来获取这些调用。问题是,我一直在研究 尽我所能,我没有找到如何做到这一点。是否有人可以对此有所了解?谢谢!
我发现这些论文都使用LKM拦截系统调用 http://www.dai-labor.de/fileadmin/Files/Publikationen/Buchdatei/Thomas_AAS_Malware2010.pdf
http://www.scribd.com/doc/86982254/Kernel-Based-Behavior-Analysis-for-Android-Malware-Detection
再次,谢谢!