用strace 跟踪系统调用时可以通过指定-i这个参数来打印系统调用时的指令指针,如下:
[pid
16587
] [
0000007e80eb6660
] newfstatat(
0
,
"/storage/emulated/0/Android/data/com.example/test.log"
但很多应用有反调试功能,所以想通过定制内核的方式在内核中打印系统调用时的指令指针,由于对内核不太熟悉,不知道系统调用时的指令指针是哪个字段,有没有大神了解指点一下。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
