playing with ptrace(Part I) 之三 --- Doing Funny Things

最新推荐文章于 2024-09-26 11:43:20 发布
最新推荐文章于 2024-09-26 11:43:20 发布
阅读量692 收藏
点赞数
分类专栏: Linux 文章标签: null linux 工作

文章出处:http://www.linuxjournal.com/article/6100?page=0,2

Nov 01, 2002  By  Pradeep Padala
in

下面来看一些有意思的事情吧。在下面的例子中,我们要将传递给系统调用的字符串反转。

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <sys/syscall.h>
const int long_size = sizeof(long);
void reverse(char *str)
{   int i, j;
    char temp;
    for(i = 0, j = strlen(str) - 2;
        i <= j; ++i, --j) {
        temp = str[i];
        str[i] = str[j];
        str[j] = temp;
    }
}
void getdata(pid_t child, long addr,
             char *str, int len)
{   char *laddr;
    int i, j;
    union u {
            long val;
            char chars[long_size];
    }data;
    i = 0;
    j = len / long_size;
    laddr = str;
    while(i < j) {
        data.val = ptrace(PTRACE_PEEKDATA,
                          child, addr + i * 4,
                          NULL);
        memcpy(laddr, data.chars, long_size);
        ++i;
        laddr += long_size;
    }
    j = len % long_size;
    if(j != 0) {
        data.val = ptrace(PTRACE_PEEKDATA,
                          child, addr + i * 4,
                          NULL);
        memcpy(laddr, data.chars, j);
    }
    str[len] = '\0';
}
void putdata(pid_t child, long addr,
             char *str, int len)
{   char *laddr;
    int i, j;
    union u {
            long val;
            char chars[long_size];
    }data;
    i = 0;
    j = len / long_size;
    laddr = str;
    while(i < j) {
        memcpy(data.chars, laddr, long_size);
        ptrace(PTRACE_POKEDATA, child,
               addr + i * 4, data.val);
        ++i;
        laddr += long_size;
    }
    j = len % long_size;
    if(j != 0) {
        memcpy(data.chars, laddr, j);
        ptrace(PTRACE_POKEDATA, child,
               addr + i * 4, data.val);
    }
}
int main()
{
   pid_t child;
   child = fork();
   if(child == 0) {
      ptrace(PTRACE_TRACEME, 0, NULL, NULL);
      execl("/bin/ls", "ls", NULL);
   }
   else {
      long orig_eax;
      long params[3];
      int status;
      char *str, *laddr;
      int toggle = 0;
      while(1) {
         wait(&status);
         if(WIFEXITED(status))
             break;
         orig_eax = ptrace(PTRACE_PEEKUSER,
                           child, 4 * ORIG_EAX,
                           NULL);
         if(orig_eax == SYS_write) {
            if(toggle == 0) {
               toggle = 1;
               params[0] = ptrace(PTRACE_PEEKUSER,
                                  child, 4 * EBX,
                                  NULL);
               params[1] = ptrace(PTRACE_PEEKUSER,
                                  child, 4 * ECX,
                                  NULL);
               params[2] = ptrace(PTRACE_PEEKUSER,
                                  child, 4 * EDX,
                                  NULL);
               str = (char *)calloc((params[2]+1)
                                 * sizeof(char));
               getdata(child, params[1], str,
                       params[2]);
               reverse(str);
               putdata(child, params[1], str,
                       params[2]);
            }
            else {
               toggle = 0;
            }
         }
      ptrace(PTRACE_SYSCALL, child, NULL, NULL);
      }
   }
   return 0;
}

输出将会是这个样子的: 

ppadala@linux:~/ptrace > ls
a.out        dummy.s      ptrace.txt
libgpm.html  registers.c  syscallparams.c
dummy        ptrace.html  simple.c
ppadala@linux:~/ptrace > ./a.out
txt.ecartp      s.ymmud      tuo.a
c.sretsiger     lmth.mpgbil  c.llacys_egnahc
c.elpmis        lmth.ecartp  ymmud

本例中除了用到了我们上面所讨论到的所有概念外,还增加了些新东西。我们使用了PTRACE_POKEDATA来改变数据的值,它与PTRACE_PEEKDATA 的工作方式基本是一样的,只是它能够读 和 写子进程传递给系统调用的参数,而PEEKDATA只能读这些数据。


下面我们来试着分析一下getdata函数:

getdata的调用方式如下:

getdata(child, params[1], str, params[2]);

其中:

child --- 子进程的进程号;

params[1] --- write系统调用的第二个参数,即缓冲区的地址;

str --- 指向动态申请的一段内存空间,用于存放wirte系统调用输出缓冲区中的内容;

params[2] --- write系统调用的第三个参数,即缓冲区的长度;


我们再来回顾一下ptrace系统调用的形式:

long ptrace(enum __ptrace_request request,  pid_t  pid,  void *addr,  void *data);

其中request参数为PTRACE_PEEKDATA时,ptrace每次可以从子进程的内存地址addr处读出一个字( word )的数据,在32位系统中,一个word的大小为32bit,与long类型同,所以我们通过 j 次( j = 缓冲区长度 / 一次能读出的长度 )循环,外加一次对剩余内容的读取(如果需要),即可完整的获取write系统调用中数据缓冲区的内容;

putdata则是一个反向的过程,它使用了PTRACE_POKEDATA作为参数来将修改后的内容写回缓冲区中,此处不再赘述。





ixidof
关注
专栏目录
python-ptrace:python-ptrace是ptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptraceLinux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
Python-ptracer一个用于Python程序的基于ptrace跟踪的库
08-10
Python-ptracer是一个强大的工具,专为Python程序设计,利用Linux内核的ptrace系统调用来实现进程跟踪。PtraceLinux系统中一个低级别的接口,允许一个进程(tracer)挂载另一个进程(tracee),监视其系统调用和...
playing with ptrace(Part I) 之一 --- 初识ptrace
韦编二绝
06-18 2004
文章出处:http://www.linuxjournal.com/article/6100 Nov 01, 2002  By Pradeep Padala in SysAdmin ptrace --- 允许在用户层进行系统调用的拦截与修改; 你是否想知道系统调用是如何被拦截的? 你是否尝试过通过修改系统调用的参数来愚弄内核? 你是否考虑过调试器是如
Playing with ptrace, Part I
weixin_30617737的博客
05-21 53
X86_64 的 Redhat / Centos / Scientific 下面,若要编译、运行32位程序,需要安装以下包: yum install libgcc.i686 yum install glibc-static.i686 yum install glibc-devel.i686 #include <sys/ptrace.h> #include <sys/...
playing with ptrace
cosa的专栏
02-23 575
Using ptrace allows you to set up system call interception and modification at the user level. <br />Have you ever wondered how system calls can be intercepted? Have you ever tried fooling the kernel by changing system call arguments? Have you ever wo
Playing with ptrace
weixin_30326741的博客
03-02 81
Playing with ptrace, Part I Using ptrace allows you to set up system call interception and modification at the user level. by Pradeep Padala Have you ever wondered how system calls can be inter...
Frida-Honor9i(LLD-AL20) Android8.0.0 kernel4.4.23+.img
05-19
去除Honor9i(LLD-AL20) Android8.0.0 kernel4.4.23+的ptrace限制,可以正常使用Frida,具体制作教程看https://blog.csdn.net/qq_26914291/article/details/116978870?spm=1001.2014.3001.5502
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
- 访问控制:运行时,使用Shred的程序将被禁止访问/proc/mem*和ptrace的调用。 - 文件访问:Shred访问的文件会被系统记录,防止其他Shred再次访问。 综合上述信息,我们可以得知,Shreds是一种为了提高程序安全性...
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 976
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 591
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 969
本文是对书生大模型L0-Linux部分的学习和实现
Linux:共享内存】
2201_75755162的博客
09-19 646
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1164
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux下Ssh互信过程记录
最新发布
冰之杍的博客
09-26 87
Linux下SSH互信过程记录
Linux 基础IO 2
j573749的博客
09-21 887
文件数据读取与写入 read fread 与write fwrite函数 缓冲区刷新
国产Linux:OpenEuler溯源
zhangxueyi的专栏
09-21 566
OpenEuler 是一个开源的、面向多样性计算的操作系统,支持多种计算场景,包括服务器、云计算、边缘计算和嵌入式设备,被视为 CentOS 系统的一个潜在替代品。
docker run -itd --restart=always --privileged --cap-add SYS_PTRACE --name prod-env-xy
05-20
这是一个Docker命令,意思是在后台以特权模式和系统级别的调试权限启动一个名为"prod-...- `--cap-add SYS_PTRACE` 表示容器拥有系统级别的调试权限。 - `--name prod-env-xy` 表示给容器取一个别名为"prod-env-xy"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值