![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Linux调试
Linux调试
人而已
这个作者很懒,什么都没留下…
展开
-
一个利用ptrace实现的简单调试器
《Linux二进制分析》中提到:ptrace 默认会覆盖 mmapa 或 mprotect 的权限,也就意味着用户可以使用 ptrace 往 text 段中写入内容,即便 text 段是只读的。但如果内核采用 pax 或者 grsec 进行了 mprtotect 的限制,加固了段的访问权限,就不可以使用 ptrace 进行修改了。这是一个安全特性。作者在一篇关于 ELF运行时感染的论文(http://vxheavens.com/lib/vrn00.html),在论文中讨论了几种绕过这些限制进行代码注入的方法原创 2020-06-21 09:50:20 · 537 阅读 · 1 评论 -
为什么ptrace的PTRACE_ATTACH后面要有waitpid
ptrace的PTRACE_ATTACH将尝试附加到pid指定的进程上。附加成功后,目标进程将处于挂起状态。此时被跟踪进程将会发送SIGSTOP信号给跟踪者。跟踪者需要调用waitpid(2)以接收被跟踪进程传来的SIGSTOP信号。如果不调用waipid,那么程序会直接僵尸。...原创 2021-05-23 09:28:24 · 1091 阅读 · 0 评论