关闭

linux之通过ptrace获取指定pthread线程的寄存器信息

635人阅读 评论(0) 收藏 举报
分类:
#include <stdio.h>
#include <unistd.h> //for sleep
#include <stdlib.h> //for exit
#include <pthread.h>//for pthread
#include <errno.h>  //for errno
#include <sys/syscall.h> //for gettid
#define gettid() syscall(__NR_gettid)

void *func(void *para)
{
	printf("Hello world.\n");
	printf("child process tid: %u\n", gettid());
	sleep(-1);	// 该进程一直sleep,等待
	return NULL;
}

int main()
{ 
	pthread_t tid;
	int ret = pthread_create(&tid, NULL, func, NULL);
	if (ret != 0)
	{   
		exit(errno);
	}   
	printf("parent process pid: %u\n", getpid());

	pthread_join(tid, NULL);
	return 0;
}

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h> /**//* For user_regs_struct 
                             etc. */
#include <stdio.h>
#include <stdlib.h>

//http://www.cnblogs.com/wangkangluo1/archive/2012/06/05/2535484.html
//http://blog.csdn.net/sealyao/article/details/6710772
//通过ptrace获取指定pthread线程的寄存器信息:
int main(int argc, char *argv[])
{ 
	pid_t traced_process;
	struct user_regs_struct regs;
	long ins;
	if (argc != 2)
	{
			printf("Usage: %s <pid to be traced> ",
				argv[0],
				argv[1]);
			exit(1);
	}
	traced_process = atoi(argv[1]);
	ptrace(PTRACE_ATTACH,traced_process, 
		NULL,
		NULL);
	wait(NULL);
	ptrace(PTRACE_GETREGS,traced_process, 
		NULL,
		&regs);
	ins = ptrace(PTRACE_PEEKTEXT,
		traced_process, 
		regs.eip,
		NULL);
	printf("EIP: %lx Instruction executed: %lx \n", 
		regs.eip,
		ins);
	ptrace(PTRACE_DETACH,
		traced_process, NULL,NULL);
	return 0;
}

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

Linux中使用ptrace获取pthread线程的寄存器信息

1.与本文相关的有这几个重要的函数: pthread_create:创建线程 pthread_self:获取当前运行的线程的线程ID (The pthread_self() function re...
  • cjfeii
  • cjfeii
  • 2013-07-12 20:28
  • 5469

linux之使用ptrace 跟踪多线程程序

1.ptrace 原型说明 #include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *d...
  • earbao
  • earbao
  • 2016-05-31 10:38
  • 1199

玩转ptrace(利用ptrace下断、单步调试、修改代码执行、代码注入等)

下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 ===========================...
  • beyond702
  • beyond702
  • 2016-03-11 15:58
  • 1378

Linux中使用ptrace获取pthread线程的寄存器信息

内核CLinuxpthread多线程 1.与本文相关的有这几个重要的函数: pthread_create:创建线程 pthread_self:获取当前运行的线程的线程ID (The pthrea...
  • bravegogo
  • bravegogo
  • 2015-11-13 17:52
  • 379

Linux 线程Pthread(一)创建、终止、获取TID

Linux线程 Pthread简介
  • zhangxiao93
  • zhangxiao93
  • 2017-06-19 20:22
  • 361

pthread_self获取当前调用线程的识别码

  • 2010-08-26 13:46
  • 20KB
  • 下载

为什么进程、线程一些重要信息可以通过FS寄存器简单的取到?

这两天稍微学习了一下寄存器相关知识,
  • zfdyq0
  • zfdyq0
  • 2014-07-14 22:29
  • 768

重写 读Win32 平台上用户级进程(其实就是本线程)的各段寄存器的值,并解析其指向的段的信息

; getSegInfo.asm ; 读Win32 平台上用户级进程(其实就是本线程)的各段寄存器的值,并解析其指向的段的信息 ; 是对WOWOCOCK的一个例子程序的改写 include ...
  • jcw2012
  • jcw2012
  • 2012-01-03 22:55
  • 249

linux 线程创建 pthread_create函数 获取线程id

函数原型: #include int  pthread_create(pthread_t*thread,pthread_attr_t   *attr, void * (*start_routin...
  • Z_Dream_ST
  • Z_Dream_ST
  • 2017-11-30 22:06
  • 253

linux中使用pthread_kill函数测试线程是否存活

pthread_kill:别被名字吓到,pthread_kill可不是kill,而是向线程发送signal。还记得signal吗,大部分signal的默认动作是终止进程的运行,所以,我们才要用sign...
  • echoisland
  • echoisland
  • 2011-05-05 20:18
  • 17301
    个人资料
    • 访问:2117268次
    • 积分:28689
    • 等级:
    • 排名:第212名
    • 原创:784篇
    • 转载:394篇
    • 译文:0篇
    • 评论:242条
    我的技术博客
    最新评论