记录Android系统调用的工具：Android系统调用记录器

Android系统调用记录器 内核模块通过重写syscall表来挂接到Android设备上的某些系统调用。 先决条件 支持的设备：Pixel（已测试），Pixel 2 XL，Pixel 2，Pixel XL，Pixel C，Nexus 6P，Nexus 5X android-8.1.0_r1 == OPM1.171019.011 根访问权限 将CONFIG_DEBUG_RODATA设置为false，以便可以重写syscall表。 测试环境 操作系统：Kali Linux（我个人建议您像我一样使用Kali Linux，因为它看起来比Ubuntu还不错） Android Linux内核版本：3.18.70-g1292056 优势 与仿真器（独角兽）相比，在呼吸设备上捕获您喜欢的系统调用，降低了被检测到的可能性 首先重新配置您的内核 将目录更改为您的内核（假设您的内核文件夹位于〜/ aos