ptrace

最新推荐文章于 2023-08-30 22:24:57 发布
最新推荐文章于 2023-08-30 22:24:57 发布
阅读量232 收藏 2
点赞数
分类专栏: linux内核笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqxlt/article/details/118033499
版权

一. ptrace 介绍

  Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号

  man手册介绍:http://man7.org/linux/man-pages/man2/ptrace.2.html

二.  ptrace 的函数详解

2.1 函数声明

1 long ptrace(enum __ptrace_request request,
2             pid_t pid,
3             void *addr,
4             void *data);

.参数request:请求ptrace执行的操作

.参数pid:目标进程的ID

.参数addr:目标进程的地址值

.参数data:作用则根据request的不同而变化,如果需要向目标进程中写入数据,data存放的是需要写入的数据;如果从目标进程中读数据,data将存放返回的数据

request参数决定了CODE的行为以及后续的参数是如何被使用的,参数request的常用的值如下:

 

qqxlt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PTRACE函数代码分析
07-03
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
[译] 玩转ptrace (一)
weixin_34360651的博客
12-16 216
[本文翻译自这里:http://www.linuxjournal.com/article/6100?page=0,0,作者:Pradeep Padaia] 你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通过复杂的内核编程来实现的,那你就错了,事实上,Linux 提...
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2586
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
linux ptrace函数
Lazier’s blog
11-15 1581
#include int ptrace(int request, int pid, int addr, int data);   描述 Ptrace提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可
玩转ptrace(一) [转]
scancsdn的专栏
08-07 476
原文:http://blog.chinaunix.net/u/19651/showart_362901.html英文原文:http://www.linuxjournal.com/article/6100code:ftp.ssc.com/pub/lj/listings/issue103/6011.tgz-------------------------------------------------
ptrace注入实例
01-01
ptrace的工作模式包括PTRACE_PEEKTEXT/PTRACE_PEEKDATA(读取内存)、PTRACE_POKETEXT/PTRACE_POKEDATA(写入内存)、PTRACE_CONT(继续执行)、PTRACE_SINGLESTEP(单步执行)等。 2. **注入过程**:ptrace注入的...
ptrace防护.zip
12-28
在iOS系统中,ptrace是一个重要的系统调用,它允许一个进程(称为tracer)挂载、跟踪另一个进程(称为tracee)的系统调用和信号处理。ptrace被广泛用于调试、性能分析以及安全监控等领域。然而,由于其强大的功能,...
ptrace的小demo
03-17
ptrace-for-android
06-12
==================== PTrace for Android介绍Ptrace 系统调用提供了一个框架,进程(跟踪器)可以通过该框架查看任何其他被跟踪进程将使用的系统调用并修改跟踪进程的属性。 通过使用 ptrace 调用附加到另一个进程...
ptracer:一个用于基于ptrace的Python程序跟踪的库
05-10
ptracer-一个用于基于ptrace的Python程序跟踪的库 Ptracer是一个库,可在Python程序中提供按需系统调用跟踪。 基本用法 import traceback import ptracer def callback ( syscall ): print ( '{}({}) -> {}' . ...
ptrace函数(附近进程,修改进程数据)
haodawei123的博客
01-30 2253
1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...
Linux ptrace函数学习
04-04 318
因为要学习调试器是如何工作的,结果发现里面用到了ptrace这个函数,所以先要搞明白ptrace的作用和用法。国外有篇文章介绍的比较好Playing with ptrace, Part I ,这里记录一下学到的主要内容。那么先看最简单的一个的使用ptrace的例子 #include <sys/ptrace.h> #include <sys/types.h> #include...
【Android 逆向】ptrace 函数 ( ptrace 函数族 | 进程附着 | 进程脱离 | 进程数据读写权限 | 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-29 1347
一、ptrace 函数族、 1、进程附着、 2、进程脱离、 3、进程数据读写权限、 4、进程对应的主线程寄存器读写、 5、单步调试、 6、继续向后执行、 二、ptrace 函数族状态转换、
【Android 逆向】ptrace 函数 ( C 标准库 ptrace 函数简介 | ptrace 函数真实作用 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-29 2455
一、C 标准库 ptrace 函数简介、 二、ptrace 函数真实作用
ptrace函数深入分析
weixin_30667301的博客
06-07 914
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进程,进程的内存空间可以被读写,父进程可以选择是子进程继续执行,还是中止...
威力巨大的系统调用——ptrace
qiqi_6666的博客
08-30 2040
本文介绍了Linux内核中极为强大的系统调用——ptrace。该系统调用能够为一个进程提供控制另一个进程执行过程的能力。系统调试届最为著名的strace和gdb就是基于ptrace系统调用实现的。完成本文的学习将收获许多与内核相关的知识,还等什么呢?赶快学习起来吧!
调试器的原理-详解ptrace函数及fork父子进程跟踪实例
liutgnukernel的博客
06-16 3134
最近仔细研究了一下linux调试程序的原理.gdb是linux下最为强大的调试工具,而strace可以拦截程序执行过程中的系统调用.他们的背后都隐藏了一个强悍的支持函数ptrace().调试程序过程中我们可以单步执行,逐步检查程序的输入输出,从而判断程序错误,当然我们也可以抛弃gdb,自己实现一个"外挂程序",拦截主程序中我们感兴趣的东西,比如ssh或ftp登录密码.
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5008
Ptrace–Linux中一种代码注入技术的应用
ptrace()手册翻译
随手写下笔记和感悟
06-30 213
option is not in effect,则被跟踪进程对 execve(2) 的所有成功调用都将导致向其发送 SIGTRAP 信号,从而使父进程有机会在新程序开始执行之前获得控制权。当跟踪器完成跟踪后,它可以通过 PTRACE_DETACH 使被跟踪者继续以正常的、未跟踪的模式执行。使得一个进程(tracer)能够观察、控制另一个进程(tracee)的执行,以及检测、改变tracee的内存、寄存器。当被跟踪时,tracee每发送一个信号就会停下,即使信号被忽略了(一个例外是。
shim ptrace
最新发布
10-26
shim ptrace是一个用于操作进程的系统调用接口。它允许一个进程跟踪、控制和检查另一个进程的执行情况。通过shim ptrace,一个进程可以检查另一个进程的寄存器、内存和系统调用,并有能力修改它们的执行过程。 shim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值