我有一个关于ptrace的简单问题。这是C中非常简单的源代码:
ptrace(PTRACE_ATTACH, pid, 0, 0);
int status;
waitpid(pid, &status, WSTOPPED);
while (1) {
ptrace(PTRACE_SINGLESTEP, pid, 0, 0);
"here i must display a message when a syscall is executed."
}
我只想知道我必须在循环中添加什么来编写消息(例如" ok")当与参数中的pid相关联的进程使用系统调用时,不使用PTRACE_SYSCALL ...有人有想法吗? 例如,我可以使用ptrace(PTRACE_PEEKUSER ...)获取调用的返回值,如果此值不等于-1 ... 我只想在不使用ptrace_sycall和使用ptrace_attach的情况下获取进程pid中每个系统调用的返回值。 我谢谢你。