0

我和我的同事目前正在开发一个可以记录 Android 环境系统调用的系统。我们研究过的一个过程包括在模拟器中使用 LKM 来获取这些调用。问题是,我一直在尽可能多地进行研究,但我未能找到如何做到这一点。有没有人可以对此有所了解?谢谢!

这些是我发现的文件,它们都使用 LKM 来拦截系统调用 http://www.dai-labor.de/fileadmin/Files/Publikationen/Buchdatei/Thomas_AAS_Malware2010.pdf

http://www.scribd.com/doc/86982254/Kernel-Based-Behavior-Analysis-for-Android-Malware-Detection

再次谢谢你!

4

1 回答 1

0

你在寻找strace

从手册页:

在最简单的情况下,strace 会运行指定的命令,直到它退出。它拦截并记录进程调用的系统调用和进程接收到的信号。

内核模块是ptrace

于 2012-08-04T16:08:42.617 回答