stackplz_v1.6.0

完善文档，改进过滤方法

stackplz_v1.5.0

做了一些结构调整和改进

• 支持追踪syscall，指定对应的系统调用号即可，命令示例
  • ./stackplz --name com.lemon.lv --pid 11267 syscall --nr 63 --regs --unwindstack
• 支持按pid过滤，当然还是需要包名或者uid为前提

无DEBUG_FS请使用stackplz_fix

zcat /proc/config.gz | grep CONFIG_DEBUG_FS

stackplz_v1.4.0

• 支持syscall堆栈打印

stackplz_v1.3.0

做了许多修改，更方便了~

• 完整支持批量hook，实现了hook点与结果的关系对应。具体使用请查看README
• 支持指定包名，简化命令
• 支持使用库名而不是完整的库路径
• 指定目标库的命令变更为--library，可以是库名，也可以是完整路径
• 输出日志命令变更为-o/--out

如果手机未开启DEBUG_FS，请尝试stackplz_fix

命令示意：

./stackplz --uid 10245 stack --symbol open --unwindstack --regs
./stackplz --name com.sfx.ebpf stack --library libnative-lib.so --symbol _Z5func1v --unwindstack --regs
./stackplz --name com.sfx.ebpf stack --config config.json

附件中的com.sfx.ebpf.apk仅提供作为测试使用

stackplz_v1.2.0

初步支持通过配置文件批量hook，但是还不能对应hook点和结果直接的关系，待完善

./stackplz stack -u 10245 --config config.json --unwindstack --regs --log-file tmp.log

不过不追踪系统的库也还好...

stackplz_v1.1.0

--show-regs改为--regs

stackplz_v1.0.0

stackplz——基于eBPF的堆栈追踪工具，v1.0.0

upx版本就是upx压缩了一下