1. 首页
  2. 问答
  3. Android LKM拦截系统调用

Android LKM拦截系统调用

2012-08-04 56 views
0

我和我的同事们目前正在开发一个系统,该系统会记录Android环境系统调用的 。我们已经研究的一个过程包括 在模拟器中使用LKM来获取这些调用。问题是,我一直在尽可能多地研究 ,并且我没有找到如何做到这一点。有人可以对此有所了解吗?谢谢!Android LKM拦截系统调用

这些是我发现,两者使用的LKM拦截系统调用的文件 http://www.dai-labor.de/fileadmin/Files/Publikationen/Buchdatei/Thomas_AAS_Malware2010.pdf

http://www.scribd.com/doc/86982254/Kernel-Based-Behavior-Analysis-for-Android-Malware-Detection

再次感谢您!

来源

2012-08-04 Shabutie

+0

define *环境系统调用*?告诉我们你研究的内容。 – t0mm13b 2012-08-04 15:53:16

+0

我想查看的调用包括读取和写入调用。我编辑了我的文章,包括我见过的论文。谢谢 – Shabutie 2012-08-05 04:11:03

回答

0

你是否在寻找strace

弗罗姆手册页:

在最简单的情况下使用strace运行指定的命令,直到它退出。它拦截并记录进程调用的系统调用和进程接收到的信号。

内核模块是ptrace

来源

2012-08-04 16:08:42 Frohnzie

+0

谢谢你的回答,我一定会研究这个 – Shabutie 2012-08-05 04:15:34

相关问题

 相关问题