Linux的话，你阻止不了进程调用syscall啊

Windows的话因为微软不鼓励也不保证syscall的兼容性，你才可以hook win32 api。

【 在 Space 的大作中提到: 】
: 有没有可以通过配置指定某种hernel hook加载某个库的办法啊？
: 如果是我加进去的hook，空壳的确也是要改内核，但是如果有现成的hook接口，通过配置呢，不就可以了么。
: 客户要装什么kernel，是我无法控制的。
: ...................
--
FROM 27.91.71.*