Linux ptrace 用法详解

最新推荐文章于 2024-02-06 16:34:14 发布
最新推荐文章于 2024-02-06 16:34:14 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lykseek/article/details/46427625
版权
#include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 通过ptrace()这个系统调用,可以让一个进程去观察并且改变另外一个进程的行为,同时监测内存和寄存器.主要被用于断点调试以及系统调用的trace. 黑客也常用
摘要由CSDN通过智能技术生成

 

#include <sys/ptrace.h>

       long ptrace(enum __ptrace_request request, pid_t pid,
                   void *addr, void *data);
 通过ptrace()这个系统调用,可以让一个进程去观察并且改变另外一个进程的行为,同时监测内存和寄存器.主要被用于断点调试以及系统调用的trace.
 黑客也常用用它来做一些其他的工作,如hook
最低0.47元/天 解锁文章
火焰冲情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ptrace的各种操作
u013347872的博客
05-21 288
基本原理是: 当使用了ptrace跟踪后,所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会被系统标注为TASK_TRACED。断点的实现原理,就是在指定的位置插入断点指令,当被调试的程序运行到断点的时候,产生SIGTRAP信号。spawn模式的原理是ptrace到zygote进程,然后跟踪zygote进程的fork系统调用,如果fork出来的新进程是指定包名的app,那么detach掉zygote进程,进而跟踪目标app进程的系统调用。
Linux ptrace系统调用
小立仔
08-31 1590
Linux ptrace系统调用简介
威力巨大的系统调用——ptrace
qiqi_6666的博客
08-30 2193
本文介绍了Linux内核中极为强大的系统调用——ptrace。该系统调用能够为一个进程提供控制另一个进程执行过程的能力。系统调试届最为著名的strace和gdb就是基于ptrace系统调用实现的。完成本文的学习将收获许多与内核相关的知识,还等什么呢?赶快学习起来吧!
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5041
PtraceLinux中一种代码注入技术的应用
Linux】Ptrace -- 详解
最新发布
Elena's Blog
02-06 488
所有这一切的背后都隐藏着 Linux 所提供的一个强大的系统调用 ptrace()。
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 1964
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
linux下注入so之ptrace
09-06 7400
注入so,也就是让另一个正在运行的进程加载我们指定的so,之后我们的so里面的代码就可以自动运行,这个主要是用来进行API拦截的。windows下的API拦截非常方便,而linux下的就比较复杂。 如果去网上搜,基本上找到的是http://linux.chinaunix.net/techdoc/net/2007/04/06/954355.shtml,这个是2002年的,它的思路是使用ptrace
Linux应用调试使用gdb和gdbserver命令详解
09-15
如果遇到找不到`PTRACE_GETSIGINFO`定义的错误,需要检查环境变量`PATH`,确保指向正确的编译器路径,并根据需要修改源码。 测试程序`test_debug.c`是一个简单的C程序,包含多个函数调用,用于演示调试过程。编译该...
ptrace-master.zip
05-13
本文将深入探讨如何在Android 11上使用ptrace进行SO注入,以及ptraceLinux系统中的核心原理。 一、ptrace技术解析 ptrace是一个在Linux内核中提供的系统调用,允许一个进程(tracer)监控和控制另一个进程...
linux的strace命令(详解)
12-14
Linux 的 Strace 命令详解 Strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。Strace 显示这些调用的参数并返回符号形式的值。Strace 从内核接收信息,而且不需要以任何特殊的方式来构建...
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
PTRACE函数代码分析
07-03
《PTRACE函数详解:进程跟踪的核心机制》 Ptrace是一个强大的系统调用,它允许父进程对子进程进行深入的监控和控制,特别是在调试场景中。这个功能强大的工具提供了多种请求类型,允许父进程查看和修改子进程的内存...
linux常用函数中文列表
04-28
### Linux常用接口函数详解 #### 一、进程控制 Linux提供了丰富的进程控制接口函数,用于管理进程生命周期的各种操作,如创建、终止、等待等。 ##### 1. `fork` 创建一个新进程 - **功能**: 创建一个与父进程几乎...
Linux系统调用函数
06-24
### Linux系统调用函数知识点详解 #### 一、进程控制 **fork** - **功能**:创建一个新进程。 - **参数**:无。 - **返回值**:在父进程中返回子进程的PID,在子进程中返回0。 - **用途**:用于创建一个与父进程...
linux ptrace,Linux ptrace 简介
weixin_39574246的博客
05-25 898
Linux ptrace 简介2017-06-15 Thursdayptrace() 是一个由 Linux 内核提供的系统调用,允许一个用户态进程检查、修改另一个进程的内存和寄存器,通常用在类似 gdb、strace 的调试器中,用来实现断点调试、系统调用的跟踪。你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统 kernel 吗?你想过调试器是如何使运行中的进程暂停并...
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2592
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
一种Linux下ptrace隐藏注入shellcode技术和防御方法
小王的储物间
03-10 648
最后如果之前的检查没有拒绝使用ptrace功能,则允许使用。首先定义控制进程(tracer)和被控制进程(tracee),tracer可以观察和控制tracee的执行流程,检查和修改tracee的内存和寄存器内容,一个tracee只能关联(attach)一个tracer,一个tracer可以关联多个tracee。此外,根据一个tracee只能关联一个tracer的规则,可以在程序开始使用PTRACE_TRACEME功能将当前线程变成tracee,之后其它进程不能再对其使用PTRACE_ATTACH功能。
ptrace函数详解
05-26
`ptrace()` 是一个系统调用,可以允许...需要注意的是,`ptrace()` 函数是一个底层的系统调用,使用不当可能会导致系统崩溃或数据丢失等问题。因此,在使用该函数时需要特别小心,建议只在调试和测试等特定场景下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值