<div dir="ltr">Hey all,<div><br></div><div>I'm Zubin and I love low level systems programming! :)</div><div><br></div><div>A little about myself, I program primarily in C and Python, have systems programming experience with Minix(filesystem development) and Linux and am a hobbyist reverse engineer(I play CTF security exercises) -- and thats when I use strace the most !</div>

<div><br></div><div>I had a look at the ideas list here[1] and found the idea on improved path decoding quite interesting and was hoping we could discuss it further on the mailing list.</div><div><br></div><div>I had a quick look at the implementation of the -y flag and noticed the implementation of getfdpath(where the magic seemed to be happening). It seemed to be trying to read the value of the symbolic link at /proc/<pid>/fd/<fd>.</div>
<div><br></div><div>Is my understanding of the following accurate?</div><div>Modifications need to be made such that upon using the "yy" flag:-</div><div>- Calls to functions that take a path as an argument are displayed with the absolute path regardless of the argument that is passed in.</div>
<div>- When calls to functions that return a file descriptor are made, the absolute path to the filename corresponding to the file descriptor needs to be printed</div><div>- Same as above for functions that use path/descriptor combos.</div>
<div><br></div><div>I believe that the first step would be to document and note down the system calls that belong to one or more of the above categories and their system call numbers, and if the -yy flag is used, check the tcp->scno against these numbers and act accordingly.</div>
<div><br></div><div>Is there something I'm missing? I'd love any kind of feedback! </div><div><br></div><div><br></div><div>Cheers,<br clear="all"><div><div dir="ltr">-- zm</div></div><div dir="ltr"><br></div><div dir="ltr">
[1] <a href="http://sourceforge.net/p/strace/wiki/GoogleSummerOfCode2014/" target="_blank">http://sourceforge.net/p/strace/wiki/GoogleSummerOfCode2014/</a></div>

</div></div>