Как использовать ptrace (2) для изменения поведения системных вызовов?

Есть ли какие-либо руководства или примеры (особенно ARM) или библиотеки использования

Парсинг Call и Ret с помощью ptrace.

CreateRemoteThread в Linux

Отмена системного вызова с помощью ptrace ()

В целях безопасности я использую ptrace для получения номера системного вызова, и если это опасный вызов (например, 10 для отмены связи), я хочу отменить это...

code.launchpad.net/~speijnik/ujail/proof-of-concept

ли у кого-нибудь хорошие объяснения, ионы, учебники, книги или руководства по использованиюPTRACE_SYSEMU [http://www.kernel.org/doc/man-pages/online/pages/man2/ptrace.2.html]?

@ofosho Хорошо, я посмотрю на это позже.

ТИРОВАТЬ (СДЕЛАТЬ ПРОГРЕСС): Я пытаюсь найти демона vsftpd. У меня есть следующий код, который присоединяется к демону. Затем он успешно отображает PID первого порожденного процесса. Тем не менее, для детей этого порожденного процесса он ...

Как использовать PTRACE, чтобы получить согласованное представление о нескольких потоках?

Пока я работалпо этому вопросу [https://stackoverflow.com/q/18488598/596781]Я наткнулся на возможную идею, которая используетptrace, но я не могу получить правильное понимание того, какptrace взаимодействует с потоками. Предположим, у меня есть ...

Как отследить процесс для системных вызовов?

Я пытаюсь закодировать программу, которая отслеживает себя для системных вызовов. Мне трудно сделать эту работу. Я попытался вызвать fork (), чтобы создать с...

Как использовать PTRACE, чтобы получить согласованное представление о нескольких потоках?

Пока я работалпо этому вопросуЯмы натолкнулись на возможную идею, которая использует