指定so的syscall的过滤 #66

lixioaolong · 2024-12-07T02:01:02Z

默认打印的是整个应用的所有系统调用,太多不便于分析

SeeFlowerX · 2024-12-07T10:58:07Z

没有好的思路

lixioaolong · 2024-12-09T07:40:59Z

大大有群嘛,一些简单的问题去群里沟通方便一些

lixioaolong · 2024-12-30T02:53:12Z

没有好的思路

我们是否可以在so中先找到svc指令所在的父函数，然后对所有的复函数进行拦截？但是这样会有遗漏，比如会漏掉一些自定义的shellcode执行的系统调用

Provide feedback