Linux kernel 有没有可能;截取;进程的读/写操作?
我最近发现了“fs_用法”,它似乎非常有用Linux kernel 有没有可能;截取;进程的读/写操作?,linux-kernel,operating-system,filesystems,kernel,kernel-module,Linux Kernel,Operating System,Filesystems,Kernel,Kernel Module,我最近发现了“fs_用法”,它似乎非常有用 我想知道,按照同样的思路,是否有可能拦截进程与操作系统的交互?(例如,在“沙盒”模式下运行它,如果程序告诉“写地址X”,我改为写地址Y。如果程序告诉“读地址X”,我读地址Y并返回地址Y等,基本上完全控制我运行的进程可以对我的计算机做什么或从我的计算机看到什么)当然有可能,调试器就是这么做的!如果你说的是Linux,那就是。在Mac上,这是不可能的。当然有可能,调试器就是这么做的!如果你说的是Linux,那就是ptrace(2):很好!这就是我想要的,谢
我想知道,按照同样的思路,是否有可能拦截进程与操作系统的交互?(例如,在“沙盒”模式下运行它,如果程序告诉“写地址X”,我改为写地址Y。如果程序告诉“读地址X”,我读地址Y并返回地址Y等,基本上完全控制我运行的进程可以对我的计算机做什么或从我的计算机看到什么)当然有可能,调试器就是这么做的!如果你说的是Linux,那就是。在Mac上,这是不可能的。当然有可能,调试器就是这么做的!如果你说的是Linux,那就是ptrace(2):很好!这就是我想要的,谢谢。显然,对于mac来说,这是它的dtrace。如果你将此作为答复,我将接受。我发现了一篇好文章: