strace ptrace
How could I log system calls made by another process without using current built in functions like ptrace, strace, audit etc.
如何在不使用ptrace,strace,audit等当前内置函数的情况下记录另一个进程进行的系统调用。
I think two options are intercepting the system call table, and another is modifying the entry_64.s file. I want to output these system calls to a file.
我认为有两个选择正在拦截系统调用表,另一个正在修改entry_64.s文件。 我想将这些系统调用输出到文件中。
Can’t find any suggestions on this anywhere.
在任何地方都找不到任何建议。
What’s the reason that you don’t use ptrace
? It is supported from Linux kernel directly. Any other solutions may likely go through a similar way to what ptrace
does..
不使用ptrace
的原因是什么? Linux 内核直接支持它。 任何其他解决方案都可能采用与ptrace
相似的方式。
翻译自: https://www.systutorials.com/system-call-tracking-without-ptracestraceetc/
strace ptrace