擅长:python、mysql、java
<p>RF结果代码很可能是由于文件操作的意外系统调用(即SYS\u open()、SYS\u close()、SYS\u stat()、…)。当(1)目标程序实际执行文件操作时,以及(或)当(2)它被动态链接并且需要在运行时加载.so库时,就会发生这种情况。因为目标程序不调用文件操作,所以它属于后一种情况。你知道吗</p>
<p>然后,为了解决射频结果</p>
<pre><code>statically link the target program to avoid dependencies on shared libraries; or,
extend the policy rules in the wrapper script to handle relevant SYSCALL / SYSRET events;
</code></pre>
<p>对于静态链接系统调用,我们使用ex0,1,2的系统调用代码
3系统读取
1-系统出口
等等
通过链接了解更多详细信息
代码为的系统调用列表链接:
<a href="http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html" rel="nofollow">http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html</a></p>
<p>我改变这个:</p>
<p>x86_=集合([0,1,5,8,9,10,11,12,16,21,25,63,89158219231])</p>
<p>为此:</p>
<p>x86_=集合([0,1,2,3,4,5,8,9,10,11,12,16,21,25,63,89158219231,])</p>
<p>在sample2.py中,它是有效的。你知道吗</p>
<p>修改后的sample2.py可在my github存储库链接中找到:
<a href="https://github.com/palashmaran/libsandbox.git" rel="nofollow">https://github.com/palashmaran/libsandbox.git</a></p>