RF结果代码很可能是由于文件操作的意外系统调用（即SYS\u open（）、SYS\u close（）、SYS\u stat（）、…）。当（1）目标程序实际执行文件操作时，以及（或）当（2）它被动态链接并且需要在运行时加载.so库时，就会发生这种情况。因为目标程序不调用文件操作，所以它属于后一种情况。你知道吗

然后，为了解决射频结果

statically link the target program to avoid dependencies on shared libraries; or,
extend the policy rules in the wrapper script to handle relevant SYSCALL / SYSRET events;

对于静态链接系统调用，我们使用ex0,1,2的系统调用代码 3系统读取 1-系统出口 等等 通过链接了解更多详细信息 代码为的系统调用列表链接： http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html

我改变这个：

x86_=集合（[0,1,5,8,9,10,11,12,16,21,25,63,89158219231]）

为此：

x86_=集合（[0,1,2,3,4,5,8,9,10,11,12,16,21,25,63,89158219231，]）

在sample2.py中，它是有效的。你知道吗

修改后的sample2.py可在my github存储库链接中找到： https://github.com/palashmaran/libsandbox.git

我改变这个：

x86_64=set([0,1,5,8,9,10,11,12,16,25,63,158,219,231])

为此：

x86_64=set([0,1,5,8,9,10,11,12,16,21,25,63,89,158,219,231])

在sample2.py中，它是有效的。你知道吗