Bildiğim kadarıyla ptrace, yalnızca PTRACE_SYSCALL tarafından sistem çağrısı numarası alabilir, ancak sistem çağrısı numarası x86 ve x64'te farklıdır. Peki, bu sistemin gerçek nereden geldiğini bulmanın bir yolu var mı?
Şimdi başkalarının çağrı numaralarını çağrı numarasına göre sınırlandırmak için bir program yapıyorum, hem x86 hem de x64'teki çağrı numaralarını biliyorum, ancak bazı programlar tehlikeli olanı yapabilmeleri için 'sistem çağrısı' yerine 'int 80h' kullandı. X64 ile sınırladım. Örneğin, x64'teki fork () 'i yasakladım,' int 80h (2) '(fork ())' i kullanabilirler ve 'syscall (2)' (open ()) 'ı kullandıklarını düşerek limitleri kırabilirler . Her ne kadar ptrace ikisini de izleyebiliyor ve sistem çağrısı numarasını alabilse de, sistemin çağrısının gerçekte nereden geldiğini ayırt edemiyorum.