Wie kann ich einen Prozess für Systemaufrufe verfolgen?

Ich versuche, ein Programm zu codieren, das sich für Systemaufrufe verfolgt. Es fällt mir schwer, diese Arbeit zu machen. Ich habe versucht, eine fork () auf...

Parsing Call and Ret mit ptrace.

Ich versuche, alle Calls and Rets einer ausführbaren Datei mit ptrace zu analysieren. Anpassung des x64opcode [http://ref.x86asm.net/coder64.html], Ich habe Opcodes für @ gefundCalls: 0xe8 und fürRets: 0xc3, 0xc2, 0xca, 0xcb. Seit ich sie ...

Abbrechen eines Systemaufrufs mit ptrace ()

Aus Sicherheitsgründen verwende ich ptrace, um die Syscall-Nummer abzurufen, und wenn es sich um einen gefährlichen Anruf handelt (z. B. 10 für das Aufheben ...

CreateRemoteThread unter Linux

Wie ändere ich mit ptrace (2) das Verhalten von syscalls?

Wie verwende ich PTRACE, um eine konsistente Ansicht mehrerer Threads zu erhalten?