LINUX 3.5.4 PTRACE(系列五)

最新推荐文章于 2021-05-13 07:29:18 发布
最新推荐文章于 2021-05-13 07:29:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17379569
版权

从list1.c中我们可以看到是子进程通过PTRACE_TRACEME来主动要求被跟踪的,但是,对于一个调试器而言,它必须能够主动的跟踪一个任意的进程而不仅仅是调试那些主动要求被跟踪的进程。接下来我们用list2.c来分析依稀PTRACE_TRACEME对exec系列系统调用的处理

list2.c

#include "ptrace.h"
void main()
{
     int pid, status;
    if((pid=fork())==0){
      ptrace(PTRACE_TRACEME,0,0,0);
      execl("/root/child2.o","./child2.o",0);
      printf("exec failed...\n");
    }
    else{
      wait(&status);
      if(WIFSTOPPED(status)){
        printf("child has stopped!\n");
        fprintf(stderr,"%s",strsignal(WSTOPSIG(status)));
      }
      sleep(3);
      ptrace(PTRACE_CONT,pid,0,0);
      wait(&status);
    }
}


child2.c

#include "ptrace.h"
void main()
{
   printf("child start...\n");
   sleep(1);
   //while(1)
     //printf("hello!\n");
}


运行结果如下:

接下来我们分析一下程序的输出:

当子进程调用PTRACE_TRACEME时,表明子进程主动申请被跟踪。之后子进程继续执行,当执行exec系统调用时,内核会向子进程发送SIGTRAP。此时父进程的wait被唤醒,同时输出相应信息。其中就包括了子进程当前的状态(Trace/breakpoint trap)。

之后父进程休眠三秒中,调用PTRACE_CONT唤醒子进程让其继续执行。此时子进程打印出相应信息:child start...

在这里我们也可以看到:exec后面跟的printf语句没有执行,说明exec系统调用之后,子进程就去执行自己的代码段去了。

未完待续

顾小林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX 3.5.4 PTRACE (系列七)
shen332401890的专栏
12-17 1941
本文主要研究父进程利用ptrace系统调用访问子进程的内存。 跟踪进程能够查看被跟踪进程的地址空间并且查看进程某个内存地址锁存储的变量的值。在这里我们需要使用linux内核的nm工具对程序进行分析从而获取到符号的地址信息。 本文分析的例子就是通过变量的地址修改变量的值。具体程序如下: child4: #include "ptrace.h" void main(int argc,char
LINUX 3.5.4 PTRACE系列三)
shen332401890的专栏
12-17 1158
系列文章将对ptrace系统调用的强大功能进行详细分析和验证,通过本系列文章,可以深入理解ptrace的实现原理和使用方法,之后编写自己的编译器就不在话下了。 我们首先以一个简单的例子作为入门。‘CTRL+C’这个快捷键我们再熟悉不过了。在正常情况下,我们向一个正常的进行发送‘CTRL+C’ 即SIGINT信号,程序就会停止运行。但是,如果我们在程序中加入ptrace系统调用之后,‘CTRL+
linux ptrace 内核源码分析,linux3.5.4 ptrace源码分析二(系列二)
weixin_35006125的博客
05-13 340
相比较于PTRACE_TRACEME,PTRACE_ATTACH则是一个进程(将要成为父进程)主动的去trace一个正在运行的进程(子进程)PTRACE_ATTACH的主要处理函数如下:static int ptrace_attach(struct task_struct *task, long request,unsigned long addr,unsigned long flags){boo...
linux ptrace 内核源码分析,linux 3.5.4 ptrace源码分析分析(系列一)
weixin_35908791的博客
05-13 368
ptracelinux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程,有两种方式:PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为:PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程,相当于子进程是被动的trace。PTRACE_TRACEME程序设置的框架大概为:if(pi...
linux3.5.4 PTRACE(系列四)
shen332401890的专栏
12-17 1059
ptrace系统调用的原型为: long ptrace (enum __ptrace_request request,pid_t pid,void *addr,void *data); 其中,request表明了我们向ptrace请求的服务。在list1的示例中,我们使用的是PTRACE_TRACEME表明了子进程主动要求被跟踪的意愿。而且对于PTRACE_TRACEME,其他的参数均被忽略。
linux 3.5.4 PTRACE(系列九)
shen332401890的专栏
12-18 1307
本文主要分析ptrace的单步调试功能 单步调试的含义相信大家已经非常清楚了,PTRACE_SINGLESTEP参数就能够使被跟踪的程序单步执行。 PTRACE_SINGLESTEP重新启动被停止的程序,让其执行一条指令之后又停止。我们用下面的代码加以验证。 list11.c #include "ptrace.h" void main(int argc,char *argv[]) {
linux 3.5.4 PTRACE(系列六)
shen332401890的专栏
12-17 1341
本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。 首先附上源码: list6.c #include "ptrace.h" void main() { int i=0,status=0,pid; struct user_regs_struct uregs; if((pid=fork())==0){ ptrace(PTRACE_TRACEME,0,0,0)
linux 3.5.4 PTRACE(系列八)
shen332401890的专栏
12-18 1069
在上文中,我们想得到变量i的地址,必须首先运行使用nm命令,我们本文使用linux中的bfd库,自己编写函数来提取变量的地址,代码如下: list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table
linux 3.5.4 ptrace源码分析分析(系列一)
shen332401890的专栏
12-13 3278
ptracelinux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程,有两种方式: PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为: PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程,相当于子进程是被动的trace。 PTRACE_TRACEME程序设置的框架大概为
Linux编程从入门到精通
09-21
部分 Linux内核具体系统结构 摘要 341 第1章 前言 342 1.1 目标 342 1.2 Linux介绍 342 1.3 软件系统结构的背景知识 342 1.4 方法与途径 343 1.5 适用本书的读者 344 1.6 本部分的章节安排 344 第2章 系统结构 ...
linux编程白皮书
07-18
部分 Linux内核具体系统结构 摘要 341 第1章 前言 342 1.1 目标 342 1.2 Linux介绍 342 1.3 软件系统结构的背景知识 342 1.4 方法与途径 343 1.5 适用本书的读者 344 1.6 本部分的章节安排 344 第2章 系统结构 ...
LINUX编程白皮书
04-07
部分 Linux内核具体系统结构 摘要 341 第1章 前言 342 1.1 目标 342 1.2 Linux介绍 342 1.3 软件系统结构的背景知识 342 1.4 方法与途径 343 1.5 适用本书的读者 344 1.6 本部分的章节安排 344 第2章 系统...
Linux编程白皮书
03-09
部分 Linux内核具体系统结构 摘要 341 第1章 前言 342 1.1 目标 342 1.2 Linux介绍 342 1.3 软件系统结构的背景知识 342 1.4 方法与途径 343 1.5 适用本书的读者 344 1.6 本部分的章节安排 344 第2章 系统结构 ...
kallsyms实现原理源码分析
shen332401890的专栏
12-05 5323
kallsyms在进行源码调试时具有相当重要的作用。linux内核在编译的过程中,将内核中所有的符号(所有的内核函数以及已经装载的模块)及符号的地址以及符号的类型信息都保存在了/proc/kallsyms文件中。具体格式如下:各列的含义依次为符号地址,符号类型,符号名c0100000 T startup_32c0100000 A _textc01000c6 t checkCPUtypec01001
linux3.5.4 ptrace源码分析二(系列二)
shen332401890的专栏
12-13 2111
相比较于PTRACE_TRACEME,PTRACE_ATTACH则是一个进程(将要成为父进程)主动的去trace一个正在运行的进程(子进程)PTRACE_ATTACH的主要处理函数如下: static int ptrace_attach(struct task_struct *task, long request, unsigned long addr, unsigned lon
fedoral 17-x86编译linux-4.5.4内核浅析及编译过程
shen332401890的专栏
04-04 2043
Linux Kernel 实现了Kconfig和Kbuild以及Makefile,用于辅助内核的配置和编译,使得linux kernel的编译过程变得相当简单。 (一)内核编译 1、将Linux-3.5.4.tar.bz2解压至”/usr/src/kernel“目录下 cd /usr/src/kernels/ tar -jxvflinux-3.5.4.tar.bz2 说明一下:因为目标文
linux 3.5.4 系统调用分析
shen332401890的专栏
12-20 1577
1、概述         系统调用时用户空间程序访问内核的唯一方式,glibc(c库)除了实现标准c规范所需的库函数之外,还提供了一套封装例程,将系统调用封装后供用户编程使用。所以,系统调用也属于一种API。那么,用户空间程序访问系统调用的方法有哪些呢? a、使用封装函数#include ...... getpid(); ......getpid正是glibc库对系统调用sys_getpid提
linux Fedoral17 oracle virtualBox 桥接网络设置
shen332401890的专栏
04-12 1497
我在这里简要总结一下Fedoral17 orical VirtualBox桥接网络设置的步骤 1、在如上图的界面中设置 有几点说明: (1)连接方式为桥接方式 界面名称是你的windows(我的是window7的系统)主机里的网卡的名称计算机-》管理-》设备管理器-》网络适配器查看。 (2)promiscuous Mode设置为 Allow all 2、手动打开虚拟机的网络连接
linux 安装Apache Maven 3.5.4的教程
最新发布
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget https://archive.apache.org/dist/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz ``` 2. 下载完成后,解压缩下载的文件: ``` tar -xf apache-maven-3.5.4-bin.tar.gz ``` 3. 将解压缩的文件夹移动到适当的位置(例如,/opt目录): ``` sudo mv apache-maven-3.5.4 /opt ``` 4. 配置环境变量。打开终端并编辑`~/.bashrc`文件: ``` nano ~/.bashrc ``` 5. 在文件的末尾添加以下行: ``` export M2_HOME=/opt/apache-maven-3.5.4 export PATH=$PATH:$M2_HOME/bin ``` 6. 保存并关闭文件。然后,使用以下命令使更改生效: ``` source ~/.bashrc ``` 7. 最后,使用以下命令验证Maven是否正确安装: ``` mvn --version ``` 你应该能看到类似以下内容的输出,证明安装成功: ``` Apache Maven 3.5.4 (...) Maven home: /opt/apache-maven-3.5.4 ... ``` 现在你已经成功地在Linux上安装了Apache Maven 3.5.4。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值