D1533/syscall-info

## syscall-info 一个用于检查 Linux 系统调用并为 x86 和 x86_64 架构生成汇编系统调用存根的快速 CLI 工具。 专为逆向工程、CTF、漏洞开发和 Linux 内核学习设计。 ## 功能 - 按 **名称或编号** 查找系统调用 - 支持 **x86 和 x86_64** - 生成 **汇编系统调用存根** - 提供 **JSON** 格式输出，便于脚本化和自动化 - 转储完整的系统调用表 - 轻量级（无依赖） ## 安装 ``` git clone https://github.com/D1533/syscall-info.git cd syscall-info ``` ## 用法 `syscall` - 系统调用名称或编号 `--all` - 打印完整的系统调用表 `--arch ARCH` - 选择架构（x86_64 为默认值，或 x86） `--asm` - 生成汇编系统调用存根 `--json` - 以 JSON 格式输出系统调用信息 ## 示例 ### 按系统调用名称搜索 ``` $ python3 syscallinfo.py read ``` ``` read rax: 0 rdi: unsigned int fd rsi: char *buf rdx: size_t count ``` ### 按系统调用编号搜索 ``` $ python3 syscallinfo.py 0 ``` ``` read rax: 0 rdi: unsigned int fd rsi: char *buf rdx: size_t count ``` ### 转储完整的系统调用表 ``` $ python3 syscallinfo.py --all ``` ``` 0 read(unsigned int fd, char *buf, size_t count) 1 write(unsigned int fd, const char *buf, size_t count) 2 open(const char *filename, int flags, int mode) 3 close(unsigned int fd) ... ``` ### 获取汇编模型代码 ``` $ python3 syscallinfo.py read --asm ``` ``` ; read syscall mov rax, 0 mov rdi, fd ; unsigned int fd mov rsi, buf ; char *buf mov rdx, count ; size_t count syscall ``` ### 获取 JSON 格式 ``` $ python3 syscallinfo.py read --json ``` ``` { "number": 0, "name": "read", "args": [ "unsigned int fd", "char *buf", "size_t count" ], "registers": [ "rdi", "rsi", "rdx" ], "syscall_reg": "rax", "syscall_instr": "syscall", "arch": "x86_64" } ```

标签：API安全, assembly stub, CLI, fast tool, Hpfeeds, JSON输出, Python, syscall-info, syscall lookup, WiFi技术, x86, x86_64, 云资产清单, 代码生成, 学习内核, 无依赖, 无后门, 汇编, 渗透测试工具, 漏洞利用开发, 系统表转储, 系统调用, 系统调用存根, 逆向工具, 逆向工程