[原创]360脱壳分析1－内存dump的时机选择-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
淡然出尘雪币： 4 活跃值： (726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 112 粉丝 0 关注私信	淡然出尘 2015-3-19 10:23 2 楼 0 博客已收藏期待多放出精品教程..
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 13:23 3 楼 0 楼主blog里对梆梆的分析有一个地方似乎不对，inotify是没办法monitor proc目录的，因为proc根本不是真正的文件系统
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-3-19 15:02 4 楼 0 可以的。。。
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 15:22 5 楼 0 应该是只能监控到open和read，但是修改监控不到
eewolf 雪币： 244 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 2 关注私信	eewolf 2015-3-19 15:57 6 楼 0 可以的，只是event不全而已
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 16:14 7 楼 0 对于task的修改是监控不到的吧
eewolf 雪币： 244 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 2 关注私信	eewolf 2015-3-19 16:55 8 楼 0 task目录下，增加，减少fd文件也是可以的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
淡然出尘雪币： 4 活跃值： (726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 112 粉丝 0 关注私信	淡然出尘 2015-3-19 10:23 2 楼 0 博客已收藏期待多放出精品教程..
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 13:23 3 楼 0 楼主blog里对梆梆的分析有一个地方似乎不对，inotify是没办法monitor proc目录的，因为proc根本不是真正的文件系统
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-3-19 15:02 4 楼 0 可以的。。。
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 15:22 5 楼 0 应该是只能监控到open和read，但是修改监控不到
eewolf 雪币： 244 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 2 关注私信	eewolf 2015-3-19 15:57 6 楼 0 可以的，只是event不全而已
baochenfu 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	baochenfu 2015-3-19 16:14 7 楼 0 对于task的修改是监控不到的吧
eewolf 雪币： 244 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 16 粉丝 2 关注私信	eewolf 2015-3-19 16:55 8 楼 0 task目录下，增加，减少fd文件也是可以的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复