Android系统调用记录器 内核模块通过重写syscall表来挂接到Android设备上的某些系统调用。 先决条件 支持的设备:Pixel(已测试),Pixel 2 XL,Pixel 2,Pixel XL,Pixel C,Nexus 6P,Nexus 5X android-8.1.0_r1 == OPM1.171019.011 根访问权限 将CONFIG_DEBUG_RODATA设置为false,以便可以重写syscall表。 测试环境 操作系统:Kali Linux(我个人建议您像我一样使用Kali Linux,因为它看起来比Ubuntu还不错) Android Linux内核版本:3.18.70-g1292056 优势 与仿真器(独角兽)相比,在呼吸设备上捕获您喜欢的系统调用,降低了被检测到的可能性 首先重新配置您的内核 将目录更改为您的内核(假设您的内核文件夹位于〜/ aos