- 硬件断点改为
-p/--pid指定进程pid,除非你知道--brk-pid的用途,否则不要使用该选项;frida联动脚本中brk_pid也改为默认-1 - 默认屏蔽掉aarch32的系统调用,后续针对aarch32将单独启用一个分支
- 修复
--dumphex不生效的情况 - 修复
%read错误的情况 - 添加
--full-tname选项,启用该选项时,stackplz解除默认屏蔽的部分线程,具体请查看DefaultThreadBlacklist - 启动时会对处于运行状态中的进程保存一份maps文件
- 添加了
addr过滤规则,本质上仍然是bx/bufhex过滤,示例请参考这两个配置文件- config_syscall_connect_filter.json 过滤特定ip的connect调用
- config_syscall_connect_filter2.json 过滤仅保留ipv4和ipv6的connect调用
- 命令提示:
-c tests/config_syscall_connect_filter2.json -s connect