stackplz icon indicating copy to clipboard operation
stackplz copied to clipboard
verified publisher icon SeeFlowerX

指定so的syscall的过滤

Open lixioaolong opened this issue 1 year ago • 3 comments

默认打印的是整个应用的所有系统调用,太多不便于分析

lixioaolong avatar Dec 07 '24 02:12 lixioaolong

没有好的思路

SeeFlowerX avatar Dec 07 '24 10:12 SeeFlowerX

大大有群嘛,一些简单的问题去群里沟通方便一些

lixioaolong avatar Dec 09 '24 07:12 lixioaolong

没有好的思路

我们是否可以在so中先找到svc指令所在的父函数,然后对所有的复函数进行拦截?但是这样会有遗漏,比如会漏掉一些自定义的shellcode执行的系统调用

lixioaolong avatar Dec 30 '24 02:12 lixioaolong