我想知道
的内容/成员在哪里`struct user_regs_struct ur`
通过调用
填写ptrace(PTRACE_GETREGS, pid, 0, &ur); // get registers
我可以提取有关被跟踪子进程系统调用当前是进入还是退出的信息。经过一些测试后,我的结论到目前为止结构成员ax的低8位等于退出的0xda。然而,我不确定这是否是一个正确的一般性结论,所以我会问这是否记录在任何地方。
在strace源代码中,我发现了位掩码定义TCB_INSYSCALL,这可能是我正在寻找的但是我无法解码信息来源的位置(user_regs_struct的某些成员?)正在阅读。