标签: linux-kernel operating-system filesystems kernel kernel-module
我最近发现了“ fs_usage”,它似乎非常有用。
我一直在想,是否有可能拦截进程与操作系统之间的交互? (例如,以“沙盒”模式运行它,如果程序告诉“写入地址X”,则改为写入地址Y。如果程序告诉“读取地址X”,则读取地址Y并返回,依此类推,基本上可以完全控制我运行的进程可以对计算机执行的操作或从计算机中查看的操作
答案 0 :(得分:0)
当然有可能,这就是调试器所做的!如果您在谈论Linux,那就是ptrace(2)。在Mac上是dtrace。