摘要： [TOC] 0x0前言 之前在分析某个Android平台加固壳子的时候就碰到过inotify，被用来监控/proc 文件系统，防止gdb调试器的附加，以达到反调试的目的。inotify机制是从linux kernel 2.6.13开始引入，Android 1.5对应的linux内核已经是2.6.26 阅读全文