进程程序替换

最新推荐文章于 2024-08-16 23:44:41 发布
最新推荐文章于 2024-08-16 23:44:41 发布
阅读量543 收藏 3
点赞数 7
分类专栏: Linux 文章标签: microsoft windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79274600/article/details/137658759
版权

文章目录

程序替换原理

用新进程的代码和数据覆盖旧进程的代码和数据,没有创建新进程,用旧进程的壳执行了新进程。
在这里插入图片描述
站在被替换进程的角度:本质就是程序从磁盘加载到了内存。

怎么加载呢?那就要用到相关的替换函数了

替换函数

有六种以exec开头的函数,统称exec函数:

#include <unistd.h>`
int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg, ...,char *const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
 int execve(const char *path, char *const argv[], char *const envp[]);

注意:这些函数的参数以NULL结尾。

函数解释

这些函数如果调用成功则加载新的程序从启动代码开始执行,不再返回。 如果调用出错则返回-1
所以exec函数只有出错的返回值而没有成功的返回值。

例子:用list -l-a 指令替换原程序:
在这里插入图片描述
在这里插入图片描述
可见只执行了第一个printf,程序替换后,原程序后面的代码都不执行了,因为已经被覆盖了。

fork创建子进程,让子进程去替换,父进程等待。

调用举例

#include <unistd.h>
int main()
{
char *const argv[] = {"ps", "-ef", NULL};
char *const envp[] = {"PATH=/bin:/usr/bin", "TERM=console", NULL};
execl("/bin/ps", "ps", "-ef", NULL);
 // 带p的,可以使用环境变量PATH,无需写全路径
 execlp("ps", "ps", "-ef", NULL);
 // 带e的,需要自己组装环境变量
execle("ps", "ps", "-ef", NULL, envp);
 execv("/bin/ps", argv);
 
 // 带p的,可以使用环境变量PATH,无需写全路径
 execvp("ps", argv);
 // 带e的,需要自己组装环境变量
 execve("/bin/ps", argv, envp);
 exit(0);
}

事实上,只有execve是真正的系统调用,其它五个函数最终都调用 execve

在这里插入图片描述

gsfl
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux-进程控制详解(进程创建+进程终止+进程等待+进程程序替换
X_Mrjw的博客
12-01 9759
Linux进程控制1. 进程创建1.1 fork1.2 vfork2. 进程终止3. 进程等待4. 进程程序替换 1. 进程创建 1.1 fork 在Linux中,我们通常使用fork函数来为一个已经存在的进程创建一个新进程。而这个新创建出来的进程被称为原进程的子进程,原进程被称为该进程的父进程。 该函数其实是一个系统调用接口,原型如下: #include <unistd.h> pid_t fork(void); 特性:子进程会复制父进程的PCB,二者之间代码共享,数据独有,拥有各自的进程虚拟
win10可用x64进程替换代码
05-17
在IT安全领域,进程替换是一种常见的恶意软件技术,它允许恶意程序将自己的代码注入到系统中的一个合法进程中,以此来隐藏自身的行为,绕过安全防护措施,并获取更高的权限。标题提到的"win10可用x64进程替换代码"是...
详解:进程程序替换
胡坚涛的博客
12-01 1162
一般情况下,对应的语言写的程序只能调用对应的语言的接口,而不能调用其他语言的接口,如C++不能调用Java或者Python或者Shell等语言的接口,那么如果我们想要调用别人写的程序应该怎么办呢?那么进程程序替换就能够很好地帮助我们解决这个问题,这在很大程度上减少了我们编程的成本,学会进程程序替换,在很多时候,如果有现成的程序,那么我们不需要自己再去写一个,是不是方便很多了?
Linux->进程程序替换
weixin_52345097的博客
03-13 1149
通过我们之前对于子进程的应用,我相信大家一定是能够想到创建子进程的目的之一就是为了代劳父进程执行父进程的部分代码,也就是说本质上来说父子进程都是执行的同一个代码段的数据,在子进程修改数据的时候进行写时拷贝修改数据段的部分数据。但是还有一个目的大家知道吗?不知道没关系,因为这就是本篇文章的主题,将子进程在运行时指向一个全新的程序代码,也就是我们的进程程序替换
linux--进程程序替换
qzt__l0ve的博客
05-01 849
所谓进程程序替换,顾名思义,就是使用一个新的程序替换原有的程序进程将执行新程序的代码,而不再执行原有程序的代码,前面我们已经学习了如何创建一个进程,一般情况下,进程程序替换都不会使用父进程直接进行进程程序替换,而是让父进程调用fork()函数创建一个子进程,让子进程去执行一个新的程序即可。
Linux进程控制【进程程序替换
北 海的博客
03-19 4375
进程在被创建后,共享的是父进程的代码,如果想实现自己的逻辑就需要再额外编写代码,为了能让子进程执行其他任务,可以把当前子进程程序替换为目标程序,此时需要用到Linux进程程序替换相关知识
Linux进程程序替换
2301_79181030的博客
06-10 1923
进程程序替换顾名思义,就是将其他程序替换过来继续执行,主要是通过exec* 这类函数来帮助我们替换,直接来学这类函数。刚刚好我们一共提到了6个函数,其实这些函数都是C语言封装的函数,这些函数都是由一个叫execve的函数封装而来。execve这个函数是系统调用接口,感兴趣的可以自己查一下。
Linux进程程序替换及shell的模拟实现
joy.728的博客
01-02 934
本篇博客主要讲解了进程程序替换并且综合前面学到的进程创建、进程退出和进程等待的知识模拟实现了一个简易版的命令行解释器 myshell。
Linux进程控制 — 进程程序替换 + 实现简易shell
上上谦. 的博客
05-26 1918
上一节我们讲了进程终止和进程等待等一系列问题,并做了相应的验证,本章将继续对进程控制进行学习,我们将学习进程程序替换,进行相关验证,运用系统进程程序替换接口,自己模拟写一个shell,该shell能够实现执行指令,等一系列命令行操作……
进程程序替换流程
AllenSquirrel
03-27 1634
进程程序替换 用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。 当进程调用一种exec函数时,该进程的用户空间代码和数据完全被新程序替换,从新程序的启动例程开始执行。 调用exec并不创建新进程,所以调用exec前后该进程的id并未改变。 替换函数 5个库函数+1个系统调用接口 三个参数:新的程序执行路径 程序运行参数 自己设定的环境变量 int execl( const char *path, ...
我的进程创建程序.rar_进程创建
09-19
总的来说,学习进程创建不仅能够帮助你理解操作系统的底层工作原理,还能为编写高效、安全的多进程程序打下坚实的基础。通过实践和分析提供的"进程创建"程序,你将能够更深入地掌握这些概念,并能运用到自己的项目中...
Linux 进程替换(exec函数)实现代码
09-15
在上述示例中,如果`execve`成功,"child id done"不会被打印出来,因为进程已经被新程序替换。如果`exec`失败,它会返回一个错误值,使得程序能够捕获并处理错误。 总结来说,`exec`函数家族在Linux中用于进程替换...
防杀进程.zip易语言程序源码资源下载
02-25
5. **自我保护**:程序可能会创建守护进程,或者在内存中加载并执行自身,以防止被轻易删除或替换。 对于初学者,理解并学习这样的源码可以帮助你: - **理解系统底层**:通过研究进程管理和权限获取,可以深入...
windows守护进程小工具
08-27
用户需要将`ProgramPath`替换为实际的程序路径,`ProgramName`替换程序的文件名。保存配置文件后,守护进程小工具即可根据这些设置开始工作。 总的来说,"Windows守护进程小工具"是一个简洁而实用的解决方案,...
IIS发布打包后文件
qq_38552198的博客
08-16 93
1.打开IIS软件 2 添加网站, 自定义网站名称-选择要放置的资源路径-选择IP地址 3.打开放置的资源目录放置打包后文件 4.选择浏览
微软开源库 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 3588
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
腾讯地图SDK Android版开发 5 地图交互操作
程序喵D的博客
08-16 743
前文介绍了三个主题:创建显示地图;切换地图类型;显示定位。本文重点介绍地图交互操作及相关的类和接口。腾讯地图支持多种地图交互操作,用户可以通过手势或控件进行地图操作,以实现更好的地图浏览体验。另一方面开发者通过代码实现特定业务场景的地图交互。腾讯地图通过设定不同的地图状态,来改变地图视野。最后是不属于地图操作的地图事件,但是也很重要。比如地图加载完成事件,一些特定接口需要在地图加载完成后才能调用(在显示定位和本文均有提及)。腾讯地图提供一些基础的地图控件,包括LOGO、指南针、比例尺、定位按钮。
微软运行库全集合:一站式解决兼容性问题
最新发布
dntkorg的博客
08-16 234
开发者在部署应用程序时经常遇到因缺少运行库而引发的兼容性问题。为了解决这一问题,电脑天空推荐,一个集成了微软多个关键运行库组件的软件包。
进程替换代码例子
05-31
以下是一个简单的进程替换的代码例子,它可以将当前进程替换为一个新的可执行文件: ```c #include #include #include int main() { char *args[]={"./new_program",NULL}; //新程序的路径和参数 execvp(args...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gsfl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值