x86 下的 Ptrace 的 PTRACE_GETREGS 取寄存器的值

最新推荐文章于 2024-01-08 09:12:48 发布
原创 最新推荐文章于 2024-01-08 09:12:48 发布 · 7.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#x86 #struct #linux #user #kill #java

在java里的jstack -F/-m 在打线程的堆栈的信息在linux下的实现是用ptrace 来取被跟踪的进程的寄存器的信息,而这个取的request 的类型 是用PTRACE_GETREGS。

 

在linux 内核里2.6.35调用的ptrace系统函数是在kernel/ptrace.c里实现的.

 

 

ret = arch_ptrace(child, request, addr, data); 是调用不同架构下的arch_ptrace的具体实现,在x86下的函数实现是在arch/x86/kernel/ptrace.c 里实现的。

同时注意到task_struct 取的是被跟踪的进程的task_struct,而不是当前跟踪的进程。

 

因为ptrace是系统级别的调用,当前进程所处的状态是在内核态级别,此时的cpu的寄存器的值,为内核态下的值(单cpu),如果想被跟踪的进程的寄存器的值,就需要通过task_struct的结构体里取,当进程系统调用或时钟中断处理时,系统会把所有的用户态的寄存器压入堆栈(task_struct)保存,而处理完毕之后恢复寄存器的值.

 

在x86的架构下,还是通过

static unsigned long getreg(struct task_struct *task, unsigned long offset)方法来取的寄存器的值

 

我们先看一下寄存器的结构

 

 

其中fs,gs,ds,es 分别保存在task->thread.fsindex, task->thread.gsindex,task->thread.ds,task->thread.es中

其他的寄存器的值是通过(tsk)->thread.sp0-1的地址里所值的struct pt_regs->r15加offset。

 

最后复制到__user空间中

 

android adbi,adbi 编译报错 hijack.c:764:11: error: use of undeclared identifier 'PTRACE_GETREGS' 解决!...
weixin_29129919的博客
05-27 1085
C:\Users\piao\Downloads\adbi\hijack\jniλndk-build.cmdAndroidNDK:APP_PLATFORMnotset.Defaultingtominimumsupportedversionandroid-14.[arm64-v8a]Compile:hijack<=hijack.cC:/Users/p...
ptracelinuxptrace注入器的实现,(x86x86_64)
Kaller的博客
03-04 1105
KKPtrace是我写的ptrace注入器类的名称,注入器将会实现进程附加、内存读、内存写、寄存器读写等操作。目前已实现功能: 进程 进程附加 消附加 继续运行 内存读 int32 byteList(字节数组,Vector<uint8>) 内存写 int8 int16 int32 int64 byteList 寄存器 设置 打印 call 计算远程libc中函数地址 批量call 得到call的返回
Linux ptrace系统调用
小立仔
08-31 2655
Linux ptrace系统调用简介
Linux中使用ptracepthread线程的寄存器信息
手边笔记
07-12 7314
1.与本文相关的有这几个重要的函数: pthread_create:创建线程 pthread_self:获当前运行的线程的线程ID (The pthread_self() function returns the ID of the calling thread.) getpid:获当前进程ID gettid:获当前运行的线程的线程ID(gettid() returns the ca
linux之通过ptrace指定pthread线程的寄存器信息
云守护的专栏
05-31 1603
#include #include //for sleep #include //for exit #include //for pthread #include //for errno #include //for gettid #define gettid() syscall(__NR_gettid) void *func(void *para) { printf("Hello
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 814
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
ptrace源代码分析
潜行
06-16 1792
ptrace作为应用程序调试的基石,要想对其有深入的了解,最好的方法是分析它的源代码。选linux2.6.8,更高版本的内容基本相同。实现ptrace系统调用功能的主要是sys_ptrace函数,当然还包括一些读写寄存器的辅助函数。该函数的基本结构比较简单: (1)判断该进程是否被跟踪,即request==PTRACE_TRACEME,如果是,对其进行处理。 (2)根据被跟踪子进程的pid找
Android NDK: src/Hook.cpp.bak [arm64-v8a] Compile++ : 无痕hook.sh <= Hook.cpp jni/src/Hook.cpp:238:16: error: use of undeclared identifier 'PTRACE_GETREGS' if (ptrace(PTRACE_GETREGS, pid, NULL, &old_r... ^ jni/src/Hook.cpp:253:16: error: use of undeclared identifier 'PTRACE_SETREGS' if (ptrace(PTRACE_SETREGS, pid, NULL, &regs) < 0) { ^ jni/src/Hook.cpp:270:12: error: use of undeclared identifier 'PTRACE_SETREGS' ptrace(PTRACE_SETREGS, pid, NULL, &old_regs); ^
最新发布
07-16
在Android NDK中,如何实现跨架构(ARM32/ARM64/x86)的ptrace寄存器访问? 2. 如何确保ptrace代码在较旧的Android设备上运行? 3. 除了寄存器访问,ptrace在多架构编程中还有哪些需要注意的地方? 4. 如何调试...
arch_ptraceptrace_request的区别
03-15
比如,x86架构可能有自己的arch_ptrace实现,处理调试寄存器设置等硬件相关的操作,而通用请求如PTRACE_ATTACH、PTRACE_PEEKDATA等由ptrace_request处理。 需要解释清楚两者的调用关系,职责划分,以及为什么需要...
strace原理、ptrace PTRACE_SYSCALL 调用跟踪
kiraskyler的博客
01-08 1757
strace实现原理分析
调试器的原理-详解ptrace函数及fork父子进程跟踪实例
liutgnukernel的博客
06-16 3283
最近仔细研究了一下linux调试程序的原理.gdb是linux下最为强大的调试工具,而strace可以拦截程序执行过程中的系统调用.他们的背后都隐藏了一个强悍的支持函数ptrace().调试程序过程中我们可以单步执行,逐步检查程序的输入输出,从而判断程序错误,当然我们也可以抛弃gdb,自己实现一个"外挂程序",拦截主程序中我们感兴趣的东西,比如ssh或ftp登录密码.
ptrace 调式详解
sdc20102010的博客
02-28 584
request:指定调试的指令,指令的类型很多,如:PTRACE_TRACEME、PTRACE_PEEKUSERPTRACE_CONT、PTRACE_GETREGS等等,下面会介绍不同指令的作用。下面通过一个简单例子来说明 ptrace() 系统调用的使用,这个例子主要介绍怎么使用 ptrace() 系统调用获当前被调试(追踪)进程的各个寄存器ptrace() 系统调用是 Linux 提供的一个调试进程的工具,ptrace() 系统调用非常强大,它提供非常多的调试方式让我们去调试某一个进程,
Linux Ptrace 详解
热门推荐
七月冷雨
03-05 2万+
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"
【Android 逆向】代码调试器开发 ( ptrace 函数 | 读寄存器 | 写寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1571
一、读寄存器、 二、写寄存器
[转] Playing with ptrace, Part II — 玩转ptrace(二)
weixin_30814319的博客
02-16 277
Playing with ptrace, Part IIby Pradeep Padala p_padala@yahoo.com http://www.cise.ufl.edu/~ppadalaCreated 2002-11-01 02:00 翻译: Magic.D E-mail: adamgic@163.com 在第一部分中我们已经看到ptrace怎么获子进程的系统调用以及改变系统调用的参数。...
ptrace使用和调试
&Ψ的博客
06-12 6146
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的 PTRACE_POKEDATA = 5, //
linux系统:ptrace系统调用浅析
09-08 1011
目录 1. ptrace 介绍 2.ptrace 的函数详解 3、读线程寄存器 1. ptrace 介绍   Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。当然这里的被追踪的进程不仅仅是仅限于子进程也可以是任意的其它的进程或者线程。 2.p...
Android ptrace进程注入原理
欢迎关注微信公众号:DroidMind
08-17 1万+
一、ptrace函数介绍 ptrace函数的原型如下所示,其中request为行为参数,该参数决定了ptrace函数的行为,pid参数为远程进程的ID,addr参数与data参数在不同的request参数下表示不同的含义。 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 部分...
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4900
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值