为什么execve系统调用的user_regs_struct值为0以及如何解决此问题?

时间:2018-03-06 16:34:13

标签: linux system-calls ptrace execve

我正在尝试使用ptrace来捕获execve系统调用的可执行文件的名称 -

long val = ptrace(PTRACE_PEEKUSER, child, sizeof(long) * RDI);

其中RDI是保存execve

的第一个参数的寄存器

我希望在val中获得一些任意数字但是,它最终只有0

0 个答案:

没有答案
相关问题
最新问题