ptrace 跟踪多线程程序

最新推荐文章于 2022-04-23 17:48:22 发布
置顶 最新推荐文章于 2022-04-23 17:48:22 发布
阅读量3.4k 收藏 2
点赞数
文章标签: 多线程 ptrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heliming945073280/article/details/11932067
版权

1.ptrace 原型说明

 

 #include <sys/ptrace.h>

 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
 
 在使用PTRACE_TRACEME参数时,跟踪多线程程序需要使用PTRACE_SETOPTIONS来设置ptrace相关属性。

 PTRACE_SETOPTIONS 是将父进程内由data指向的值设定为ptrace 选项,data作为掩码来解释,由下面的标志来指定:

    (1) PTRACE_O_EXITKILL:当跟踪进程退出时,向所有被跟踪进程发送SIGKILL信号将其退出,这个参数可以防止被跟踪进程脱离跟踪进程的控制。

    (2) PTRACE_O_TRACECLONE:被跟踪进程在下一次调用clone()时将其停止,并自动跟踪新产生的进程,新产生的进程刚开始收到SIGSTOP信号。其新产生的进程的pid可以  

          通过PTRACE_GETEVENTMSG得到。

    (3) PTRACE_O_TRACEEXEC:被跟踪进程在下一次调用exec()函数时使其停止。

    (4) PTRACE_O_TRACEEXIT:被跟踪进程在退出是停止其执行,被跟踪进程的退出状态可通过PTRACE_GETEVENTMSG获得。

    (5) PTRACE_O_TRACEFORK:被跟踪进程在下次调用fork()时停止执行,并自动跟踪新产生的进程,新产生的进程刚开始收到SIGSTOP信号。其新产生的进程的pid可以  

          通过PTRACE_GETEVENTMSG得到。

    (6) PTRACE_O_TRACEVFORK:被跟踪进程在下次调用vfork()时停止执行,并自动跟踪新产生的进程,新产生的进程刚开始收到SIGSTOP信号。其新产生的进程的pid可以  

          通过PTRACE_GETEVENTMSG得到。

  PTRACE_GETEVENTMSG:获取刚刚发生的ptrace事件消息,并存放在跟踪进程由data指向的位置,addr参数被忽略。对于

  PTRACE_EVENT_FORK,PTRACE_EVENT_VFORK,PTRACE_EVENT_VFORKDOWN和PTRACE_EVENT_CLONE,data是新进程的pid.

2. 使用ptrace进行跟踪多线程程序时将要使用上述所涉及的知识进行编码,其被跟踪程序如下:

最低0.47元/天 解锁文章
掀起浪的风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GDB调试多线程
04-17
GDB提供了一些功能来协助我们追踪和理解多线程程序的行为: - **显示所有线程**:使用`info threads`命令,可以列出程序当前运行的所有线程,查看它们的状态和ID。 - **切换线程**:使用`thread <线程ID>`命令,...
linux之使用ptrace 跟踪多线程程序
云守护的专栏
05-31 4851
1.ptrace 原型说明 #include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);  在使用PTRACE_TRACEME参数时,跟踪多线程程序需要使用PTRACE_SETOPTIONS来设置ptrace相关属性。  PTRACE_SETOPTIONS 是将
Ptrace调试ARM架构多线程
q759451733的博客
04-23 1629
百度: ptrace()系统调用提供了一种方法可以使得追踪者(tracer)来对被追踪者(tracee)进行观察与控制。具体表现为可以检查tracee中内存以及寄存器的值。ptrace首要地被用于实现断点debug与系统调用追踪。 首先,tracee process必须要被tracer attach上(也就是我们启动gdb后的 attach pid),需要注意的是,attach和后续的命令是针对每个线程来说的。如果是一个多线程程序,每个线程都要被单独的attach才行。这里主要强调了,tracee(
Linux Ptrace 详解
热门推荐
七月冷雨
03-05 2万+
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"
GDB调试原理——ptrace系统调用
weixin_33881753的博客
02-02 304
本文由霸气的菠萝原创,转载请注明出处:http://www.cnblogs.com/xsln/p/ptrace.html 全部关于gdb的文章索引请点这里 引子: gdb基本上大家都在用,你有没有想过它的实现原理是什么?为什么它可以控制程序执行、中断、访问内存甚至直接使程序流程改变? 在使用gdb调试程序时,程序的进程状态是”T”,但又似乎并非接到了SIGSTOP信号,那么这个”T”是...
linux ptrace,如何利用Ptrace拦截和模拟Linux系统调用
weixin_39984403的博客
05-25 364
写在前面的话ptrace(2)这个系统调用一般都跟调试离不开关系,它不仅是类Unix系统中本地调试器监控实现的主要机制,而且它还是strace系统调用常用的实现方法。ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法,它不仅可以监控系统调用,而且还能够检查和改变“tracee”进程的内存和寄存器里的数据,甚至它还可以拦截系统...
linux下打印线程栈工具源码
01-14
在Linux操作系统中,调试多线程程序是一项挑战,因为每个线程都有自己的栈空间,需要独立跟踪。"linux下打印线程栈工具源码" 提供了一种解决方案,通过源码我们可以了解如何实现对多线程环境中的栈信息进行打印。...
UNIX 下调试程序
04-14
12. **多线程调试**:在UNIX下,GDB也支持对多线程程序的调试,可以切换到不同线程查看其状态。 13. **远程调试**:GDB可以远程连接到另一台机器进行调试,这对于分布式系统或者服务器环境非常有用。 14. **脚本化...
skas_ptrace.rar_matlab例程_Unix_Linux_
08-11
其中,"skas_ptrace"可能是指"System V Kernel Address Space"(System V内核地址空间)和"ptrace"(进程跟踪)函数的结合,这是Linux内核中的一个调试工具,允许一个进程监控和控制另一个进程。MATLAB则是由...
pyflame::fire:Pyflame:Python的跟踪分析器。 该项目已弃用,未维护
02-02
它完全支持对多线程Python程序进行性能分析。 与内置profile (或cProfile )模块相比,Pyflame通常引入的开销要少得多,并且发出更丰富的概要分析数据。 分析开销足够低,您可以使用它来分析生产中的实时流程。 ...
Linux中使用ptrace获取pthread线程的寄存器信息
手边笔记
07-12 7113
1.与本文相关的有这几个重要的函数: pthread_create:创建线程 pthread_self:获取当前运行的线程的线程ID (The pthread_self() function returns the ID of the calling thread.) getpid:获取当前进程ID gettid:获取当前运行的线程的线程ID(gettid() returns the ca
linux ptrace 读内存,转:Linux系统调用--ptrace函数详解
weixin_39805924的博客
05-03 638
PTRACE_PEEKTEXT,PTRACE_PEEKDATA//从子进程内存空间 addr 指向的位置读取一个字,并作为调用的结果返回。Linux内部对文本段和数据段不加区分,所以目前这两个请求相等。data 参数被忽略。PTRACE_PEEKUSR//从子进程的用户区 addr 指向的位置读取一个字,并作为调用的结果返回。PTRACE_POKETEXT,PTRACE_POKEDATA//...
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2590
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
Linux ptrace系统调用详解:利用 ptrace 设置硬件断点
RToax
01-03 2699
《GDB调试之ptrace实现原理》 《C语言程序调用栈:backtrace+backtrace_symbols+backtrace_symbols_fd》 《strace实现原理:ptrace系统调用》 《Linux环境无文件渗透执行ELF:memfd_create、ptrace》 《利用ptrace和memfd_create混淆程序名和参数》 《利用 ptrace 设置硬件断点》 源码参见: ptrace系统调用:https://github.com/Rtoax/test/tree/.
linux ptrace,linux – ptrace和线程
weixin_34683262的博客
05-25 254
我正在使用一个包含ptrace的linux应用程序来观察另一个进程的线程.当应用程序我观察到一个小孩进程,这已经很好了.通过在我的应用程序中调用waitpid,我可以在观察应用程序中获取以下信号:> SIGSTOP形成子进程> SIGTRAP从父母要跟踪所有的孩子,我使用PTRACE_O_TRACEFORK,PTRACE_O_TRACEVFORK,PTRACE_O_TRACECLONE...
ptrace(PTRACE_PEEKUSER,pid,ORIG_EAX*4,NULL)
zuihoudebingwen的专栏
06-17 2962
所有的系统调用陷入内核的方式都是一样的,所以仅仅是陷入内核空间是不够的。因此必须把系统调用号一并传给内核。在x86上,这个传递动作是通过在触发软中断前把调用号装入eax寄存器实现的。这样系统调用处理程序一旦运行,就可以从eax中得到数据。上述所说的system_call()通过将给定的系统调用号与NR_syscalls做比较来检查其有效性。如果它大于或者等于NR_syscalls,该函数就返回-E
Android Hook学习之ptrace函数的使用
Fly20141201. 的专栏
05-25 3672
Synopsis #include sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void*data); Description The ptrace() system call provides a means bywhich one process (the "tracer
shim ptrace
最新发布
10-26
例如,跟踪进程可以用ptrace(PTRACE_PEEKDATA, pid, addr, data)来读取被跟踪进程中地址为addr的内存数据,并将结果保存在data中。类似地,跟踪进程也可以使用ptrace(PTRACE_POKEDATA, pid, addr, data)来修改被跟踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值