用strace 跟踪系统调用时可以通过指定-i这个参数来打印系统调用时的指令指针,如下:
[pid
16587
] [
0000007e80eb6660
] newfstatat(
0
,
"/storage/emulated/0/Android/data/com.example/test.log"
但很多应用有反调试功能,所以想通过定制内核的方式在内核中打印系统调用时的指令指针,由于对内核不太熟悉,不知道系统调用时的指令指针是哪个字段,有没有大神了解指点一下。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
