LINUX 3.5.4 PTRACE(系列三)

最新推荐文章于 2024-01-08 09:12:48 发布
最新推荐文章于 2024-01-08 09:12:48 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17370457
版权
本文深入探讨ptrace系统调用如何改变程序对'CTRL+C'(SIGINT信号)的响应。在包含ptrace的程序中,进程在接收到SIGINT时不会终止,而是暂停。通过分析代码和进程状态,揭示了ptrace如何影响信号处理机制。
摘要由CSDN通过智能技术生成

 

本系列文章将对ptrace系统调用的强大功能进行详细分析和验证,通过本系列文章,可以深入理解ptrace的实现原理和使用方法,之后编写自己的编译器就不在话下了。

我们首先以一个简单的例子作为入门。‘CTRL+C’这个快捷键我们再熟悉不过了。在正常情况下,我们向一个正常的进行发送‘CTRL+C’ 即SIGINT信号,程序就会停止运行。但是,如果我们在程序中加入ptrace系统调用之后,‘CTRL+C’这个信号就不能让进程终止(terminated),而是让进程暂停(stopped)。

程序一:

child1:

#include "ptrace.h"
void main()
{
    ptrace(PTRACE_TRACEME,NULL,0,0);
    while (1);
}

本系列所有的头文件我们都在“ptrace.h”中定义 

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/user.h>     /* For struct user_regs_sturct */
#include <sys/syscall.h>    /* For SYS_write etc */
#include <sys/reg.h> /* For constants ORI_EAX etc */
编译程序并运行

#gcc list1.c -o list1.o

#./list1.o

从上面的程序中我们可以看到,这个程序其实啥也没做,就是一个死循环,此时我们输入'CTRL+C'。然后查看进程的状态

#ps -ax

最低0.47元/天 解锁文章
顾小林
关注
专栏目录
LINUX 3.5.4 PTRACE (系列七)
shen332401890的专栏
12-17 1955
本文主要研究父进程利用ptrace系统调用访问子进程的内存。 跟踪进程能够查看被跟踪进程的地址空间并且查看进程某个内存地址锁存储的变量的值。在这里我们需要使用linux内核的nm工具对程序进行分析从而获取到符号的地址信息。 本文分析的例子就是通过变量的地址修改变量的值。具体程序如下: child4: #include "ptrace.h" void main(int argc,char
ptrace的使用流程
海棠花的博客
12-31 2949
参考链接: https://blog.csdn.net/imred/article/details/90141080 一、tracer和tracee的跟踪状态建立 两种方式:一种情况是tracer是tracee的父进程进程tracee主动调用PTRACE_TRACEME.另外一种是进程tracer调用PTRACE_ATTACH或者或PTRACE_SEIZE。 处理PTRACE_ATTACH请求...
ptrace系统调用的实现
imred的专栏
05-12 2726
最近遇到这样一个问题,机器跑着跑着画面冻结了,打开top看到Xorg的cpu占用率100%。想用gdb挂上去看一下,结果gdb一直卡着挂不上去。后来又换用perf分析,结果发现进程99%的时间花在了一个ioctl调用。这个ioctl操作的是nvidia显卡,进程实际上是卡在了nvidia的驱动中。 我对gdb挂不上去这件事感到很好奇,之前除了因为进程已经被另一个gdb调试而导致gdb挂不上去之外,...
strace原理、ptrace PTRACE_SYSCALL 调用跟踪
最新发布
kiraskyler的博客
01-08 1307
strace实现原理分析
linux 服务 stop 实现,Linux下SIGSTOP的特殊特征和实现
weixin_39704971的博客
05-05 716
一、问题的引出在多线程用户态程序中,为了更加准确详细的从一个线程观察另一个线程的行为,可能有时候需要让目标线程暂时安静下来,从而便于观测和监控。关于这个行为,首先想到的当然就是向一个线程发送一个SIGSTOP信号(注意,不是向进程,就是通过内核的tkill系统调用,或者说pthread_kill),从而让线程处于STOP状态,之后再通过SIGCONT让线程继续运行,这样是最为简单而环保的方法。但是...
gdb调试器之"测不准原则"
老程序员专栏
09-03 3507
gdb调试器之"测不准原则"   2012-05-07 22:25:30|  分类: gdb源代码分析 |字号 订阅 一、测不准原则 我大学物理学的不太好,特别是高等物理,这个概念是在很多科普性的读物中都可以见到,就像”罗素悖论“、哥德尔的”不完备理论“、爱因斯坦的”相对论“等,大家都是一知半解,然后根据这个概念大家自由发挥,所以就有千奇百怪的场景和理解了,最后以讹
linux 3.5.4 PTRACE(系列六)
shen332401890的专栏
12-17 1351
本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。 首先附上源码: list6.c #include "ptrace.h" void main() { int i=0,status=0,pid; struct user_regs_struct uregs; if((pid=fork())==0){ ptrace(PTRACE_TRACEME,0,0,0)
linux 3.5.4 PTRACE(系列八)
shen332401890的专栏
12-18 1081
在上文中,我们想得到变量i的地址,必须首先运行使用nm命令,我们本文使用linux中的bfd库,自己编写函数来提取变量的地址,代码如下: list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table
linux 3.5.4 ptrace源码分析分析(系列一)
shen332401890的专栏
12-13 3296
ptracelinux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程,有两种方式: PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为: PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程,相当于子进程是被动的trace。 PTRACE_TRACEME程序设置的框架大概为
Linux下Ptrace()调用的安全分析.pdf
09-07
Linux下Ptrace()调用的安全分析.pdf
对ptrace运行机制的理解
weixin_57140753的博客
03-18 548
掌握系统中程序执行过程对安全员来说是非常重要的。本人小白,在观摩过许多大佬的文章后,对ptrace运行机制有了一些自己的理解,结合CTF比赛相关知识,想谈谈自己的看法,不足之处欢迎指正! 详细参考:(15条消息) ptrace运行原理及使用详解_忧郁的废物_Addy的博客-CSDN博客_ptrace 一、ptrace的整体概念 ptrace是一种系统函数,可以实现父进程对子进程的一系列操作,比如查看寄存器值,修改数据段等。 函数包含四个参数 long ptrace(enum __ptrace_re
linux3.5.4 PTRACE(系列四)
shen332401890的专栏
12-17 1068
ptrace系统调用的原型为: long ptrace (enum __ptrace_request request,pid_t pid,void *addr,void *data); 其中,request表明了我们向ptrace请求的服务。在list1的示例中,我们使用的是PTRACE_TRACEME表明了子进程主动要求被跟踪的意愿。而且对于PTRACE_TRACEME,其他的参数均被忽略。
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
ptrace使用和调试
&Ψ的博客
06-12 5328
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
ptrace的使用
宝剑锋从磨砺出,梅花香自苦寒来!
07-24 1万+
1.     函数使用说明 名字 ptrace进程跟踪   形式 #include int ptrace(int request, int pid, int addr, int data);   描述 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通
触发一个断点_断点原理与实现
weixin_39575212的博客
11-29 902
(网易游戏运维平台)关注我们,获一手游戏运维方案渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,人行,必有我师。现负责监控相关业务开发。前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,其中就不乏 breakpoint(...
ptrace和wait的理解 (ptrace监控进程)
tuhuolong的专栏
07-11 2372
ptrace(追踪控制另一进程)wait, waitpid, waitid(等待进程状态改变) 这里有一个问题,就是当子进程调用PTRACE_TRACEME或者父进程调用PTRACE_ATTACH之后,在什么情况下会将子进程stop(从而将控制权交给父进程)呢?要回答这个问题,首先要知道当我们使用ptrace的时候,内核中发生了什么?这里有一段简要的说明:当一个进程调用了 ptrace(PTRACE
ptrace 分析[基于Android 8.0 msm-4.4]
大将军王虎剩的专栏
12-27 2112
从 man开始: $man 2 ptrace PTRACE(2)                                                                       Linux Programmer's Manual
linux 安装Apache Maven 3.5.4的教程
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值