6 Stimmen

MetallicPriest avatar

Ignorieren eines Systemaufrufs

Gefragt el 12 de Januar, 2012
Wann wurde die Frage gestellt
417 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich weiß, dass du einen Systemaufruf mit ptrace abfangen kannst. Aber was ich tun möchte ist, einen Systemaufruf zu ignorieren. Ist es also möglich, dass ptrace einen Systemaufruf abfängt, seine Nummer überprüft und wenn es sich um einen Systemaufruf handelt, der ignoriert werden soll, stoppt ptrace den Systemaufruf oder lässt den Systemaufruf sofort zurückkehren.

Der Punkt ist, dass wir den Effekt erzielen sollten, dass die Anwendung bestimmte Systemaufrufe ignoriert, indem wir ptrace verwenden.

Gefragt el 12 de Januar, 2012 von MetallicPriest

Antwort

Zu viele Anzeigen?

3voto

ugoren avatar
ugoren Punkte 15698

Sie können PTRACE_GETREGS und PTRACE_SETREGS ausprobieren.
Wenn Sie versuchen, eip nach dem Systemaufruf zu ändern und eax so anzupassen, dass der Rückgabewert gültig ist, könnte der Aufruf übersprungen werden.
Aber ich habe es nicht versucht und wäre nicht überrascht, wenn es nicht funktionieren würde.

Beantwortet el 12 de Januar, 2012 von ugoren (15698 Punkte )

0 Stimmen

Avatar von MetallicPriest

Ändern Sie eip so, dass es nach dem Systemaufruf steht! Das ist nicht einfach, mein Freund :(!

Kommentiert el 12 de Januar, 2012 von MetallicPriest

3 Stimmen

Avatar von Chris Dodd

@MettalicPriest: Nicht einfach, aber um das Verhalten des überwachten Programms zu ändern, musst du dich mit den internen Zuständen seines Rechners beschäftigen.

Kommentiert el 12 de Januar, 2012 von Chris Dodd

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X