问捕获syscall但从libc中排除syscalls
EN

Stack Overflow用户

提问于 2022-01-03 05:49:23

回答 1查看 60关注 0票数 4

我需要捕捉不是来自libc的mprotect syscalls，我怎么能这样做呢？

我不确定gdb是否能够过滤库名：

Catchpoint 2 (call to syscall mprotect), 0x00007ffff74cde57 in mprotect () from /lib64/libc.so.6

回答已采纳

发布于 2022-01-03 16:54:23

我需要捕获不是来自libc的mprotect syscalls。

通过过滤来自libc.so.6中特定地址的libc.so.6调用，您可能会获得几乎预期的结果--大多数调用应该来自该地址：

(gdb) cond 2 $rip != 0x00007ffff74cde57

如果这还不够好，那么您应该能够使用Breakpoint.stop函数，一旦到达catchpoint，就可以使用嵌入式Python计算任意条件。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70562088

复制

相似问题

问捕获syscall但从libc中排除syscallsEN