[LINUX]ptrace使用总结

最新推荐文章于 2024-07-31 23:54:35 发布
最新推荐文章于 2024-07-31 23:54:35 发布
阅读量222 收藏
点赞数
分类专栏: 基本概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoH0_0/article/details/103448384
版权

ptrace使用总结:

  • ①fork出子进程,并在调用子进程之前,打上TRACEME标签。
  • ②在子进程第一次通知父进程的时候,让子进程追踪孩子(通过发送SET_OPTIONS方法)。这样可以实现传播式的调用。
  • ③对于每次等到的信号量进行判断,选取自己需要,一般如果只想知道系统调用信息的话,就可以直接用系统调用相关的0x80中断信息。其他信号量直接用SYSCALL返回,让子进程继续执行。
  • ④需要注意区分32位和64位的进程。因为获取syscallid、参数等信息的时候需要用不同的结构体来承载,通常可以用一个union结构体来承载。
XiaoH0_0
关注
专栏目录
Linux ptrace 用法详解
lykseek的专栏
06-09 1604
#include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 通过ptrace()这个系统调用,可以让一个进程去观察并且改变另外一个进程的行为,同时监测内存和寄存器.主要被用于断点调试以及系统调用的trace. 黑客也常用
android ptrace 检测,Android ptrace函数的实现
weixin_39992660的博客
05-28 821
首先看sys/ptrace.h/bionic/libc/include/sys/ptrace.h我们在调用的时候使用的是PTRACE_的导出符号,glibc也导出了PT_开头的符号。PTRACE_开头的符号定义在/bionic/libc/kernel/uapi/linux/ptrace.h中都是int型的数字,回到ptrace函数的定义,头文件中写的是一个不定参数的形式long ptrace(in...
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
ptrace使用
宝剑锋从磨砺出,梅花香自苦寒来!
07-24 1万+
1.     函数使用说明 名字 ptrace – 进程跟踪   形式 #include int ptrace(int request, int pid, int addr, int data);   描述 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通
ptrace
最新发布
MrPeng的博客
07-31 444
进程状态S:Interruptible Sleeping,即可中断睡眠;D:Uninterruptible Sleeping,即不可中断睡眠;R:Running or Runnable,即运行状态;Z:Zombie,即僵尸状态;T:Stopped or Traced,即中止状态(注意是“中止”而非“终止”)。execl语句可以将当前进程替换成一个新进程。在本例中,execl(“/bin/ls”, “ls”, “-l”, “-h”, NULL);语句将原本的子进程替换成了一条ls命令。
Linux ptrace系统调用
小立仔
08-31 1802
Linux ptrace系统调用简介
linux(4)-Ptrace 系统调用的使用
Little_ant_的博客
02-24 769
利用ptrace系统调用实现一个简单的软件调试器。
ptrace_32.rar_Linux/Unix编程_Unix_Linux_
08-11
总结来说,ptraceLinux/Unix系统中强大的调试和监控工具,尤其在处理32位进程在64位内核上的情况时,其复杂性和灵活性得到了充分展示。通过理解和熟练运用ptrace,开发者可以创建出高效、功能丰富的系统级工具,...
Linux ‘PTRACE_TRACEME’提权漏洞(CVE-2019-13272)分析 .pdf
09-05
这涉及到对Linux内核和ptrace API的深入理解,包括如何使用`wait`、`execveat`等系统调用来控制进程执行。 总结来说,`CVE-2019-13272`是一个严重的Linux内核漏洞,它利用了`PTRACE_TRACEME`的不当行为,使得非特权...
linux调试手段总结.doc
08-07
- 在Linux中,可以利用`ptrace`系统调用或者GDB(GNU Debugger)挂起线程,查看和修改线程的寄存器状态。不过,具体操作需要深入理解内核机制和GDB的使用。 3. **应用程序的GDB调试**: - GDB是强大的调试工具,...
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5148
PtraceLinux中一种代码注入技术的应用
ptrace使用和调试
&Ψ的博客
06-12 5240
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
使用ptrace监控
weixin_30361641的博客
10-18 225
关于ptrace,是在linux kernel中自带的模块,一个函数接口,能做的事情很多。 找到了两篇关于ptrace使用的blog,很详细,包括例子啥的。 ptrace的相关参数: http://blog.163.com/yuanxiaohei@126/blog/static/6742308720123683433989/ ptrace使用demo: http://zhangwenx...
ptrace使用简介
m0_49936845的博客
07-28 874
ptrace 提供了一种机制使得父进程可以观察和控制子进程的执行过程,ptrace 还可以检查和修改子进程的可执行文件在内存中的image及子进程所使用的寄存器中的值。通常来说,主要用于实现对进程插入断点和跟踪子进程的系统调用。 用法示例 #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> #include <linux/user
linux下 玩转ptrace
weixin_34174322的博客
01-26 180
by Pradeep Padala Created 2002-11-01 02:00 翻译: Magic.D E-mail: adam...
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
[Pthread] Linux程序调试的基石(二)--Inside GDB
Javadino的专栏
09-06 3047
3. GDB的实现GDB是GNU发布的一个强大的程序调试工具,用以调试C/C++程序。可以使程序员在程序运行的时候观察程序在内存/寄存器中的使用情况。它的实现也是基于ptrace系统调用来完成的。其原理是利用ptrace系统调用,在被调试程序和gdb之间建立跟踪关系。然后所有发送给被调试程序的信号(除SIGKILL)都会被gdb截获,gdb根据截获的信号,查看被调试程序相应的内存地址,并控制被调试
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 2248
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
Linux进程动态代码注入与Ptrace实现
此外,还介绍了动态代码注入的概念、功能、过程,并提到了Ptracelinux-inject和ptrace等工具的使用方法。" 动态代码注入是一种高级的系统调试和干预技术,主要应用于进程级别的操作,例如修改进程的内存值、跟踪...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值