Analisando Chamada e Ret com ptrace.

Eu tento analisar todas as chamadas e rets de um executável com ptrace. Em conformidade com ox64opcode [http://ref.x86asm.net/coder64.html], Encontrei opcodes paraChamadas: 0xe8 e paraRets: 0xc3, 0xc2, 0xca, 0xcb. Como os analisei, encontrei ...

CreateRemoteThread no Linux

Alguma boa orientação sobre o uso do PTRACE_SYSEMU?

Alguém tem boas explicações, íons, tutoriais, livros ou guias sobre o uso de PTRACE_SYSEMU [http://www.kernel.org/doc/man-pages/online/pages/man2/ptrace.2.html]?

Cancelar uma chamada do sistema com ptrace ()

Para alguma finalidade de segurança, eu uso ptrace para obter o número syscall, e se é uma chamada perigosa (como 10 para desvincular), eu quero cancelar est...

Como rastrear um processo para chamadas do sistema?

Eu estou tentando codificar um programa que traça-se para chamadas do sistema. Estou tendo dificuldade em fazer esse trabalho. Eu tentei chamar um fork () pa...

Como usar o PTRACE para obter uma visão consistente de vários segmentos?

Enquanto eu estava trabalhandosobre esta questão, Eu me deparei com uma ideia possível que usa

Como usar o ptrace (2) para mudar o comportamento do syscalls?

Existem guias ou exemplos (especialmente aqueles da ARM) ou bibliotecas de uso

Como rastrear um aplicativo multiencadeado?

EDIT (PROGRESSO FEITO): Estou tentando rastrear um daemon vsftpd. Eu tenho o seguinte código que está anexando ao daemon. Em seguida, ele exibe com êxito o PID do primeiro processo gerado. No entanto, para os filhos desse processo gerado, ele ...