你好,
我想知道是否有一种方法可以使用 C 或 C++ 进行直接系统调用捕获?
我知道目前在 unix 系统上您可以使用 SystemTap 进行系统捕获。我遇到的问题是,为了将它们提供给另一个程序进行分析,我必须将它们通过管道传递给另一个程序。
我想以编程方式传递内容,因为这比“打印”到管道然后用其他程序读入更容易。
有没有办法做到这一点?难度有多大?
最佳答案
strace正是这样做的。
你可以看看它的source code看看它是如何完成的。
关于c++ - C可以用来捕获机器上的系统调用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5999500/