普通に guest のレジスタとかを適当にセットして実行するけど、 mmap とかが valgrind の管理領域破壊しないかチェックする、などが面白い
それぞれの syscall がメモリのどこを触るか、など、全て頑張って syscall の wrapper を書いて、頑張っている
valgrind 論文、読んでる最中に「syscall 厳しくない?」と思って読み進めると、「頑張ったら、できた」と書いてある感じ。。。