linux3.5.4 PTRACE(系列四)

最新推荐文章于 2022-03-18 21:42:51 发布
最新推荐文章于 2022-03-18 21:42:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17377605
版权

ptrace系统调用的原型为:

long ptrace (enum __ptrace_request request,pid_t pid,void *addr,void *data);

其中,request表明了我们向ptrace请求的服务。在list1的示例中,我们使用的是PTRACE_TRACEME表明了子进程主动要求被跟踪的意愿。而且对于PTRACE_TRACEME,其他的参数均被忽略。

一旦子进程声明自己已经准备好被跟踪,任何发送给该进程的信号(SIGKILL除外)。都会导致这个进程被暂停(stopped)。因此向子进程发送的SIGINT(CTRL+C)就导致了该子进程暂停。

从list1这个简单的demo中我们可以总结出ptrace的大概流程:

1、父进程fork了子进程,子进程执行exec系统调用和父进程分离。

题外话:

我们在这里简单说一下fork和exec吧!

从这个图中我们可以看出:fork就是子进程复制了父进程几乎所有的信息,然后执行自己的那个分支语句,而exec就是执行了另外一个程序段,只是保留了进程号(细节我们在这里就不讨论了)。

2、父进程向子进程发送一个信号,等待子进程的响应

3、当子进程暂停(stopped),父进程就可以使用ptrace系统调用所提供的不同的参数实现各种不同的功能了。

4、当父进程干完了自己想干的事情,就重启子进程,让其继续执行。(或者通过ptrace特殊的参数使得ptrace在进入/退出下一次系统调用(PTRACE_SYSCALL),执行完一条指令之后(PTRACE_SINGLESTEP)暂停)。

顾小林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ptrace和wait的理解 (ptrace监控进程)
tuhuolong的专栏
07-11 2326
ptrace(追踪控制另一进程)wait, waitpid, waitid(等待进程状态改变) 这里有一个问题,就是当子进程调用PTRACE_TRACEME或者父进程调用PTRACE_ATTACH之后,在什么情况下会将子进程stop(从而将控制权交给父进程)呢?要回答这个问题,首先要知道当我们使用ptrace的时候,内核中发生了什么?这里有一段简要的说明:当一个进程调用了 ptrace(PTRACE
linux 3.5.4 PTRACE(系列六)
shen332401890的专栏
12-17 1338
本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。 首先附上源码: list6.c #include "ptrace.h" void main() { int i=0,status=0,pid; struct user_regs_struct uregs; if((pid=fork())==0){ ptrace(PTRACE_TRACEME,0,0,0)
Linux C实践(1):不可忽略或捕捉的信号SIGSTOP和SIGKILL
热门推荐
疯狂的指针
10-26 4万+
一、SIGSTOP和SIGKILL不可忽略        当信号发生时,忽略信号几乎适用于所有的信号,不过有两个信号除外,SIGSTOP和SIGKILL。这里把SIGINT放在一起做对比测试。 通过键盘键入信号ctrl+c代表中断SIGINT,ctrl+\代表退出SIGQUIT,ctrl+z代表停止。前台进程收到这些信号,就会采取相应动作。 1)忽略SIGINT信号 按下
对ptrace运行机制的理解
weixin_57140753的博客
03-18 523
掌握系统中程序执行过程对安全员来说是非常重要的。本人小白,在观摩过许多大佬的文章后,对ptrace运行机制有了一些自己的理解,结合CTF比赛相关知识,想谈谈自己的看法,不足之处欢迎指正! 详细参考:(15条消息) ptrace运行原理及使用详解_忧郁的废物_Addy的博客-CSDN博客_ptrace 一、ptrace的整体概念 ptrace是一种系统函数,可以实现父进程对子进程的一系列操作,比如查看寄存器值,修改数据段等。 函数包含个参数 long ptrace(enum __ptrace_re
ptrace的使用流程
海棠花的博客
12-31 2773
参考链接: https://blog.csdn.net/imred/article/details/90141080 一、tracer和tracee的跟踪状态建立 两种方式:一种情况是tracer是tracee的父进程,进程tracee主动调用PTRACE_TRACEME.另外一种是进程tracer调用PTRACE_ATTACH或者或PTRACE_SEIZE。 处理PTRACE_ATTACH请求...
ptrace使用和调试
&Ψ的博客
06-12 4894
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
linux 3.5.4 PTRACE(系列八)
shen332401890的专栏
12-18 1066
在上文中,我们想得到变量i的地址,必须首先运行使用nm命令,我们本文使用linux中的bfd库,自己编写函数来提取变量的地址,代码如下: list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table
Linux编程从入门到精通
09-21
部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统结构 325 1.1 系统概述 325 1.2 内核的目标 325 1.3 内核结构的概述 325 1.4 支持多个开发人员 327 1.5 系统数据结构 328 1.5.1 任务列表 328 1.5.2 ...
linux编程白皮书
07-18
部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统结构 325 1.1 系统概述 325 1.2 内核的目标 325 1.3 内核结构的概述 325 1.4 支持多个开发人员 327 1.5 系统数据结构 328 1.5.1 任务列表 328 1.5.2 ...
LINUX编程白皮书
04-07
部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统结构 325 1.1 系统概述 325 1.2 内核的目标 325 1.3 内核结构的概述 325 1.4 支持多个开发人员 327 1.5 系统数据结构 328 1.5.1 任务列表 328 ...
Linux编程白皮书
03-09
部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统结构 325 1.1 系统概述 325 1.2 内核的目标 325 1.3 内核结构的概述 325 1.4 支持多个开发人员 327 1.5 系统数据结构 328 1.5.1 任务列表 328 1.5.2 ...
【Android 逆向】ptrace 函数 ( ptrace 函数族 | 进程附着 | 进程脱离 | 进程数据读写权限 | 进程对应的主线程寄存器读写 | 单步调试 |ptrace 函数族状态转换 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-29 1347
一、ptrace 函数族、 1、进程附着、 2、进程脱离、 3、进程数据读写权限、 4、进程对应的主线程寄存器读写、 5、单步调试、 6、继续向后执行、 二、ptrace 函数族状态转换、
ptrace
jxxiaohou的专栏
05-28 1294
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4751
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
linux ptrace
lyyslsw的专栏
01-02 236
#include <sys/ptrace.h> long ptrace(enum _ptrace_request request,pid_t pid,void * addr ,void *data); ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法。并且可以检查和改变“tracee”进程的内存和寄存...
编译linux内核3.5.4
ysjjovo的专栏
09-22 1368
由于学习iptables的需要,就学了下编译内核 1.下载linux内核并解压 #wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.5.4.tar.bz2 #tar xjvf linux-3.5.4.tar.bz2 #cd linux-3.5.42.选择编译功能,用空格键在内置、模块、不编译之间切换。中括号[ ]包围的可以在内
玩转ptrace
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
kallsyms实现原理源码分析
shen332401890的专栏
12-05 5316
kallsyms在进行源码调试时具有相当重要的作用。linux内核在编译的过程中,将内核中所有的符号(所有的内核函数以及已经装载的模块)及符号的地址以及符号的类型信息都保存在了/proc/kallsyms文件中。具体格式如下:各列的含义依次为符号地址,符号类型,符号名c0100000 T startup_32c0100000 A _textc01000c6 t checkCPUtypec01001
linux 3.5.4 ptrace源码分析分析(系列一)
shen332401890的专栏
12-13 3271
ptracelinux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程,有两种方式: PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为: PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程,相当于子进程是被动的trace。 PTRACE_TRACEME程序设置的框架大概为
linux 安装Apache Maven 3.5.4的教程
最新发布
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值