用strace 跟踪系统调用时可以通过指定-i这个参数来打印系统调用时的指令指针,如下:
[pid
16587
] [
0000007e80eb6660
] newfstatat(
0
,
"/storage/emulated/0/Android/data/com.example/test.log"
但很多应用有反调试功能,所以想通过定制内核的方式在内核中打印系统调用时的指令指针,由于对内核不太熟悉,不知道系统调用时的指令指针是哪个字段,有没有大神了解指点一下。
[注意]看雪招聘,专注安全领域的专业人才平台!
