(以上评论的修订形式(以便您可以接受)):
可以在Linux内核头文件syscalls.h中查找详细的syscall参数。在上述情况下,由于sys_access(x86上的#33)只有两个参数:
- 首先是指向文件名的指针,所以您的文件名存储在地址0x4c4d8e
- 第二个参数是文件模式(请参阅模式标志定义)
- 由于此系统调用没有第三个参数,因此edx不相关,并且包含一些未定义的值
此系统调用的返回值为-2(ENOENT,在errno-base.h中定义),表示错误(没有此类文件或目录)。
另请注意(请参阅上面的Basile注释),您正在复制strace实用程序的功能。
