调试器原理之ptrace调用学习

最新推荐文章于 2022-03-03 16:27:27 发布
最新推荐文章于 2022-03-03 16:27:27 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: GDB 文章标签: 异常处理 debug 调试器 ptrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqu20093154/article/details/41517699
版权
        其实很早以前就对调试器技术感兴趣了。以前玩板子的时候用了JTAG,当时我觉得这东西好神奇。前面我下载了一份GDB源码,可惜弄了几天都没有看出门道。昨天瞄了一眼《开源应用程序架构》,不出意外的看到了GDB。里面说在Linux下面调试器的功能主要都是靠ptrace调用实现的。我突然觉得有戏,感觉找到了点希望(不得不说,网上真心没找到GDB实现方面的资料,顶多是使用教程)。然后我就和ptrace干上了。后来就查到了一份名为《Linux源码分析-PTRACE》的文档,大致看了一遍后解决了我的不少疑问。下面是我摘抄的总结和自己的一点理解。
       调试进程的控制
       1) 终止进程运行
       在使用调试器调试程序时,被调试程序被中断的条件有:: 
       1. 调试器设置的断点(指令断点和数据断点)满足条件。
       2. 进程收到一个信号(SIGKILL除外)。 
       3. 单步调用完成。 
       4. 系统调用调试下,进入或离开系统调用。

                A. 断点  设置断点是调试器中的一个重要功能。80386提供了两种方式,INT3和利用调试寄存器。  如果使用INT3方式设置断点,则调试器通过ptrace的PTRACE_POKETEXT功能在断点处插入INT3单字节指令。当进程运行到断点时(
最低0.47元/天 解锁文章
cqu20093154
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4748
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
在线调试器系列一 —— ptrace准备篇
ke1950523491的博客
01-09 315
在线调试器系列一 —— ptrace准备篇 众所周知,ptrace入门肯定跑不掉经典的玩转ptrace文章: 玩转ptrace1:https://www.cnblogs.com/catch/p/3476280.html 玩转ptrace2:http://blog.csdn.net/code09/article/details/6093363 排坑 但是,当你高高兴兴地按照第一篇文章输...
GDB调试之ptrace实现原理
RToax
11-04 1463
目录 ptrace系统调用 ptrace使用示例 ptrace实现原理 进入被追踪模式(PTRACE_TRACEME操作) 获取被调试进程的内存数据(PTRACE_PEEKTEXT / PTRACE_PEEKDATA) 单步调试模式(PTRACE_SINGLESTEP) 小结 推荐阅读 原文地址 在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地...
ptrace原理与性能对比
qq_33339479的博客
03-03 871
strace starce在Linux上面是一个比较实用的工具,平常可以跟踪线上进程执行了哪些协同调用的工具,并在debug调试的情况下也能很好的使用,这一切的功能也都是基于Linux提供的强大的ptrace系统调用函数。 ptrace原理 根据官方介绍: The ptrace() system call provides a means by which one process (the "tracer") may observe and control the execution
GDB原理以及ptrace
kimi's blog
01-26 195
[url]http://linux.chinaunix.net/salon/200712/files/gdb.ppt[/url] [url]http://book.csdn.net/bookfiles/101/1001012892.shtml[/url] [url]http://blog.chinaunix.net/u/19651/showart_362901.html[/url]
ptrace-for-android
06-12
设计我们为 android 设计了一个带有命令行界面和 GUI 的跟踪器和调试器应用程序。 该应用程序可以生成任何其他 android 应用程序并附加到它,从而使跟踪器应用程序能够跟踪和逐步调试被跟踪应用程序。特征T
谈谈嵌入式操作系统的调试问题
03-23
前者,调试器与被调试的程序往往是运行在同一台机器、相同的操作系统上的两个进程,调试器进程通过操作系统专门提供的调用接口(早期UNIX系统的ptrace调用、如今的进程文件系统等)控制、访问被调试进程。后者(又称为...
Ptrace-for-Android:一个用户级调试应用程序,可以跟踪 Android 中正在运行的应用程序
07-02
一、简介: Ptrace 是 linux 发行版中最重要的系统调用之一。大多数调试实用程序(如 gdb 和其他常见调试实践)在很大程度上都涉及 Ptrace 的使用。另一方面,考虑到 android 是建立在 linux 之上的事实, android ...
安卓反调试-解决方案一
06-22
3. 使用`ptrace`系统调用:`ptrace`是Linux内核提供的一个调试接口,通过检查是否有其他进程在使用`ptrace`跟踪自己,可以判断是否被调试。 4. 隐藏调试标志:在AndroidManifest.xml中,`android:debuggable`属性...
appfence:Android沙箱(基于ptrace
05-20
入门Eclipse + CDT + Android NDK + Android SDK 该项目主要使用Android NDK工具链(编译器,脚本,调试器)进行开发。 如果需要实际的设备进行开发,则还需要Android SDK 。Eclipse设定我们需要在Eclipse中为NDK...
PTRACE函数代码分析
07-03
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
ptrace manpage 中文翻译下
吾将上下而求索
08-12 988
Ptrace man syscall linux trace
玩转ptrace(译文)
07-17 429
玩转ptrace(一):http://blog.csdn.net/SilentVoid/article/details/1477439 玩转ptrace(二):http://blog.csdn.net/silentvoid/article/details/1477515
玩转ptrace(一) [转]
scancsdn的专栏
08-07 476
原文:http://blog.chinaunix.net/u/19651/showart_362901.html英文原文:http://www.linuxjournal.com/article/6100code:ftp.ssc.com/pub/lj/listings/issue103/6011.tgz-------------------------------------------------
利用Ptrace在Android平台实现应用程序控制
zhangmiaoping23的专栏
01-06 3487
转:http://hi.baidu.com/harry_lime/item/9a23bbd9ebd936b1260ae7db   但凡做过安全软件的人都知道,API Hook和App Control是经常要实现的功能。 为了实现这两个功能,最常用的方法就是写driver,在kernel中拦截检查相应的调用。这种做法的好处是大小通吃,不用关心系统里面到底有多少进程,反正你要做的操作最终
调试方法二 - 抢占ptrace
attach_114的博客
12-23 701
<blockquote> <p>The ptrace() system call provides a means by which one process (the"tracer") may obs
linux 3.5.4 PTRACE(系列九)
shen332401890的专栏
12-18 1305
本文主要分析ptrace的单步调试功能 单步调试的含义相信大家已经非常清楚了,PTRACE_SINGLESTEP参数就能够使被跟踪的程序单步执行。 PTRACE_SINGLESTEP重新启动被停止的程序,让其执行一条指令之后又停止。我们用下面的代码加以验证。 list11.c #include "ptrace.h" void main(int argc,char *argv[]) {
ptrace使用和调试
&Ψ的博客
06-12 4866
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
调试器工作原理之二——实现断点(ptrace)
weixin_33895016的博客
08-31 1623
本文是关于调试器工作原理探究系列的第二篇。在开始阅读本文前,请先确保你已经读过本系列的第一篇(基础篇)。 本文的主要内容 这里我将说明调试器中的断点机制是如何实现的。断点机制是调试器的两大主要支柱之一 ——另一个是在被调试进程的内存空间中查看变量的值。我们已经在第一篇文章中稍微涉及到了一些监视被调试进程的知识,但断点机制仍然还是个迷。阅读完本文之后,这将不再是什么秘密了。...
GBD调试器工作原理
最新发布
09-15
GBD调试器的工作原理基于ptrace系统调用。ptrace系统调用允许一个进程监控和控制另一个进程的执行过程,包括读取和修改其寄存器和内存。通过ptrace,GBD能够在调试程序时获取程序的状态并进行相应的操作。 在本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值