译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF...
定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师,代表文章加一篇。ebpf是个非常强大的内核级跟踪机制,不仅可以用于性能分析,在逆向分...
通过DWARF Expression将代码隐藏在栈展开过程中
本文为看雪论坛优秀文章看雪论坛作者ID:天水姜伯约一引言当触发一个异常时,程序会沿着调用链不断向上进行栈展开,直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程,...