标签: linux hook system-calls code-injection patch
有没有办法在Linux上捕获所有系统调用?我所知道的唯一解决方案是使用LD_PRELOADàlafakeroot,但这仅适用于动态链接的应用程序。此外,这种方法需要枚举所有我想避免的系统调用。
答案 0 :(得分:4)
我认为您正在寻找ptrace(2)。
ptrace(2)
答案 1 :(得分:0)
您可以追踪程序。想想strace的工作原理。提示:它不使用LD_PRELOAD技巧。
strace
LD_PRELOAD