ptrace

于 2021-12-06 15:20:27 发布
阅读量117 收藏
点赞数
文章标签: unix c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30192655/article/details/121747854
版权 
#include <stdio.h>
#include <sys/ptrace.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/wait.h>
#include <sys/reg.h>


int main(int argc, char *argv[])
{
	pid_t pid = fork();
	if(pid < 0)
	{
		printf("fork failed\n");
		exit(-1);
		
	}else if(pid == 0){
		ptrace(PTRACE_TRACEME, 0, NULL, NULL);
		execve(argv[1], NULL, NULL);
		
	} else {
		int status;
		int bit;
		long num;
		long ret;

		wait(&status);
		if(WIFEXITED(status))
		{
			return 0;
		}

		num = ptrace(PTRACE_PEEKUSER, pid, ORIG_RAX * 8, NULL);
		printf("system call num = %ld\n", num);

		ptrace(PTRACE_SYSCALL, pid, NULL, NULL);

		while(1){
			
			wait(&status);
			if(WIFEXITED(status))
				return 0;

			if(bit){
				num = ptrace(PTRACE_PEEKUSER, pid, ORIG_RAX * 8, NULL);
				printf("system call num = %ld", num);

				bit = 0;
		
			}else {
				ret = ptrace(PTREACE_PEEKUSER, pid, RAX * 8, NULL);
				printf("system call return = %ld\n", ret);

				bit = 1;

			}
			
			ptrace(PTRACE_SYSCALL, pid, NULL, NULL);


		}

	}



}
Linux码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4759
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
linux ptrace,Linux ptrace 简介
weixin_39574246的博客
05-25 898
Linux ptrace 简介2017-06-15 Thursdayptrace() 是一个由 Linux 内核提供的系统调用,允许一个用户态进程检查、修改另一个进程的内存和寄存器,通常用在类似 gdb、strace 的调试器中,用来实现断点调试、系统调用的跟踪。你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统 kernel 吗?你想过调试器是如何使运行中的进程暂停并...
ptrace使用和调试
&Ψ的博客
06-12 4967
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
玩转ptrace
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
[译] 玩转ptrace (一)
weixin_34360651的博客
12-16 217
[本文翻译自这里:http://www.linuxjournal.com/article/6100?page=0,0,作者:Pradeep Padaia] 你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通过复杂的内核编程来实现的,那你就错了,事实上,Linux 提...
Linux源码分析之Ptrace
七月冷雨
03-05 7524
本文摘自互联网,如有侵权,请联系我。一、函数说明1.函数使用说明名字ptrace – 进程跟踪形式#include <sys/ptrace.h> int ptrace(int request, int pid, int addr, int data); 描述Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生
Ptrace 详解
sunshineywz的博客
10-30 2063
Ptrace 详解 引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?...
ptrace注入实例
01-01
ptrace的工作模式包括PTRACE_PEEKTEXT/PTRACE_PEEKDATA(读取内存)、PTRACE_POKETEXT/PTRACE_POKEDATA(写入内存)、PTRACE_CONT(继续执行)、PTRACE_SINGLESTEP(单步执行)等。 2. **注入过程**:ptrace注入的...
ptrace防护.zip
12-28
在iOS系统中,ptrace是一个重要的系统调用,它允许一个进程(称为tracer)挂载、跟踪另一个进程(称为tracee)的系统调用和信号处理。ptrace被广泛用于调试、性能分析以及安全监控等领域。然而,由于其强大的功能,...
python-ptrace:python-ptrace是ptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptrace(Linux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
ptrace的小demo
03-17
ptrace-for-android
06-12
==================== PTrace for Android介绍Ptrace 系统调用提供了一个框架,进程(跟踪器)可以通过该框架查看任何其他被跟踪进程将使用的系统调用并修改跟踪进程的属性。 通过使用 ptrace 调用附加到另一个进程...
PTRACE函数代码分析
07-03
《PTRACE函数详解:进程跟踪的核心机制》 Ptrace是一个强大的系统调用,它允许父进程对子进程进行深入的监控和控制,特别是在调试场景中。这个功能强大的工具提供了多种请求类型,允许父进程查看和修改子进程的内存...
ptracer:一个用于基于ptrace的Python程序跟踪的库
05-10
ptracer-一个用于基于ptrace的Python程序跟踪的库 Ptracer是一个库,可在Python程序中提供按需系统调用跟踪。 基本用法 import traceback import ptracer def callback ( syscall ): print ( '{}({}) -> {}' . ...
基于ARM的Ptrace
zhangmiaoping23的专栏
01-06 4128
转:http://hi.baidu.com/harry_lime/item/cce5161e4af86d4a71d5e8ff 前面提到过打算研究一下基于ARM的Ptrace,并在Mobile上实现Hook. 今天程序调通了,记录如下. 平台:Android 2.3.3, 具体Linux Kernel和ARM的版本大家可以自己去查 目标:实现两个程序target和trace. target
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
go-sandbox:使用容器ptrace seccomp在GO中实现的沙箱
03-29
沙盒 最初的目标是使用以GO...ptrace(改进的UOJ沙箱) 受POSIX rlimit限制的计算资源:时间和内存(堆栈)和输出受限的系统调用访问权限(通过libseccomp和ptrace) 受限的文件访问(读,写,访问和执行)。 由UOJ
letmedebug:禁用ptrace的PT_DENY_ATTACH-修补ptrace系统调用
05-18
"letmedebug: 禁用ptrace的PT_DENY_ATTACH - 修补ptrace系统调用"这个标题涉及到一个特定的安全措施,即对ptrace系统调用的限制。ptrace是一个在Unix-like操作系统中广泛使用的系统调用,它允许一个进程(调试器)...
shim ptrace
最新发布
10-26
shim ptrace是一个用于操作进程的系统调用接口。它允许一个进程跟踪、控制和检查另一个进程的执行情况。通过shim ptrace,一个进程可以检查另一个进程的寄存器、内存和系统调用,并有能力修改它们的执行过程。 shim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值