PTRACE_SYSCALL останавливает отлаживаемый процесс дважды: на входе в сисколл и на выходе из него же. EIP процесса в обоих случаях равен следующему адресу за инструкцией int 0x80. Спрашивается: а как бы так сделать, чтобы, когда мы в первый раз остановились на сисколле (т.е. на входе в него), избежать его выполнения? Т.е. я хочу НЕ выполнять данный сисколл (ну, например, в зависимости от его номера, который можно выдрать из EAX при первой остановке). Поможите советом, плизз....
Ответ на:
комментарий
от Murr
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Все те же сисколлы.... (2003)
- Форум Опять же про сисколлы (2003)
- Форум Что за сисколл с номером -1? (2003)
- Форум Как написать x86 команду для вызова функции по адресу (2015)
- Форум Windows перестанет эмулировать сисколлы и будет поставляться с ядром Linux (2019)
- Статьи Как кушать вилкой. ... или о fork() в двух словах (2023)
- Статьи Линукс, ассемблер и X11 (2023)
- Статьи Осваиваем STM32 снизу: часть 1 - подключаем и исследуем плату (2023)
- Форум О неопределённом поведении и багах оптимизатора clang на примере разбора цикла статей Криса Латтнера, разработчика clang. (2017)
- Статьи Осваиваем STM32 снизу: часть 4 (2023)