[英]How to get the return code of the syscall using SECCOMP_RET_DATA and PTRACE_GETEVENTMSG
[英]seccomp how to handle ptrace events
我正在使用seccomp
篩選器來限制進程進行的系統調用。 最多可以使用系統調用白名單來允許和禁止系統調用。 我堅持使用seccomp
規則生成的ptrace
事件的概念。 例如,我可以禁止open
但是我想在open
系統調用時生成ptrace
事件,以便可以確定進程是否可以打開該文件。 我的具體問題是如何捕獲seccomp生成的ptrace事件? 任何幫助或參考將是極大的祝福。
我以謙虛的身份谷歌搜索,但沒有找到任何幫助和運行示例。
您需要一個單獨的程序來跟蹤下級。 該跟蹤器應調用
ptrace(PTRACE_SETOPTIONS, tracee_pid, 0, PTRACE_O_TRACESECCOMP);
請求通知並致電
waitpid(tracee_pid, &status, __WALL);
被通知。 當waitpid
返回時,分析status
並通過以下方式檢索通知
unsigned long data;
ptrace(PTRACE_GETEVENTMSG, tracee_pid, 0, &data);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.