我知道您可以使用 ptrace 来捕获系统调用。但我想做的是忽略系统调用。那么 ptrace 可以捕获系统调用,查看其编号,如果该编号是必须忽略的系统调用,则 ptrace 会停止系统调用从进行或系统调用立即返回。
关键是我们应该通过使用 ptrace 让应用程序忽略特定的系统调用。
答案 0 :(得分:3)
您可以尝试PTRACE_GETREGS和PTRACE_SETREGS
如果您将eip更改为系统调用之后,并eax将返回值设置为有效,则可以跳过该调用。
但我没有尝试过,如果它不起作用也不会感到惊讶。