linux 3.5.4 PTRACE(系列六)

最新推荐文章于 2022-03-10 15:43:25 发布
最新推荐文章于 2022-03-10 15:43:25 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17381009
版权
本文详细介绍了如何通过ptrace系统调用来观察父进程如何影响子进程的寄存器状态。子进程简单地进行循环检查 ebx 寄存器,而父进程则利用 PTRACE_GETREGS 和 PTRACE_SETREGS 修改子进程 ebx 的值,最终导致子进程循环退出。
摘要由CSDN通过智能技术生成

本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。

首先附上源码:

list6.c

#include "ptrace.h"
void main()
{
 int i=0,status=0,pid;
 struct user_regs_struct uregs;
 if((pid=fork())==0){
  ptrace(PTRACE_TRACEME,0,0,0);
  execl("/root/child3.o","child3.o",0);
  printf("exec error!\n");
 }
 else{
  wait(&status);//子进程执行exec系统调用的时候会被唤醒。
  ptrace(PTRACE_CONT,pid,0,0);
  sleep(1);
  kill(pid,SIGINT);//向子进程发送SIGINT让子进程暂停
  wait(&status);//子进程暂停之后,该wait被唤醒
  ptrace(PTRACE_GETREGS,pid,0,&uregs);
  printf("ebx=%d\n",uregs.ebx);
  uregs.ebx=245;
  ptrace(PTRACE_SETREGS,pid,0,&uregs);
  ptrace(PTRACE_CONT,pid,0,0);//修改寄存器值成功之后,让子进程继续。
 }
}


child3.c

#include "ptrace.h"
void main()
{
  printf("child 3 starts...\n");
  asm("pushl %ebx\n\t"
      "movl
最低0.47元/天 解锁文章
顾小林
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX 3.5.4 PTRACE (系列七)
shen332401890的专栏
12-17 1951
本文主要研究父进程利用ptrace系统调用访问子进程的内存。 跟踪进程能够查看被跟踪进程的地址空间并且查看进程某个内存地址锁存储的变量的值。在这里我们需要使用linux内核的nm工具对程序进行分析从而获取到符号的地址信息。 本文分析的例子就是通过变量的地址修改变量的值。具体程序如下: child4: #include "ptrace.h" void main(int argc,char
linux 3.5.4 ptrace源码分析分析(系列一)
shen332401890的专栏
12-13 3286
ptracelinux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程,有两种方式: PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为: PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程,相当于子进程是被动的trace。 PTRACE_TRACEME程序设置的框架大概为
调试器工作原理——基础篇
老程序员专栏
09-05 983
#include int main() { printf(“Hello, world!n”); return 0; } 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。 关于本文 我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在
自己动手写一个 strace
嵌入式Linux
12-17 384
这次主要分享一下一个动手的东西,就是自己动手写一个strace工具。用过strace的同学都知道,strace是用来跟踪进程调用的系统调用,还可以统计进程对系统调用的统计等...
嵌入式linux 寄存器,开发一个 Linux 调试器(三):寄存器和内存
weixin_26731219的博客
05-06 251
上一篇文章中,我们在调试器中加入了简单的地址断点。这一次,我们将给调试器加入读写寄存器和内存的功能,这样就可以在控制RIP,观察程序的状态,以及改变程序的行为了。注册我们的寄存器在我们正真的读取寄存器前,调试器需要知道一些关于x8664架构的相关知识。包括通用寄存器,专用寄存器以及浮点寄存器和向量寄存器。为了简单期间,我将省略后两者(浮点以及向量寄存器),当然如果你喜欢的话你可以选择去加入相关支持...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1377
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
LINUX 3.5.4 PTRACE系列三)
shen332401890的专栏
12-17 1161
系列文章将对ptrace系统调用的强大功能进行详细分析和验证,通过本系列文章,可以深入理解ptrace的实现原理和使用方法,之后编写自己的编译器就不在话下了。 我们首先以一个简单的例子作为入门。‘CTRL+C’这个快捷键我们再熟悉不过了。在正常情况下,我们向一个正常的进行发送‘CTRL+C’ 即SIGINT信号,程序就会停止运行。但是,如果我们在程序中加入ptrace系统调用之后,‘CTRL+
linux 3.5.4 PTRACE(系列八)
shen332401890的专栏
12-18 1077
在上文中,我们想得到变量i的地址,必须首先运行使用nm命令,我们本文使用linux中的bfd库,自己编写函数来提取变量的地址,代码如下: list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table
玩转ptrace
热门推荐
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
x86 下的 Ptrace 的 PTRACE_GETREGS 取寄存器的值
沧海一粟
06-23 7523
在java里的jstack -F/-m 在打线程的堆栈的信息在linux下的实现是用ptrace 来取被跟踪的进程的寄存器的信息,而这个取的request 的类型 是用PTRACE_GETREGS。 在linux 内核里2.6.35调用的ptrace系统函数是在kernel/ptrace.c里实现的.SYSCALL_DEFINE4(ptrace, long, request, long
linux 寄存器ss,linux调试器有关寄存器操作的实现
weixin_35473667的博客
05-25 304
在这里,依旧是我们的利器ptrace//reg.h#ifndef DEBUGGER_REG_H#define DEBUGGER_REG_H#include#include#include#includeenum class reg{rax,rbx,rcx,rdx,rdi,rsi,rbp,rsp,r8,r9,r10,r11,r12,r13,r14,r15,rip,eflags,cs,orig_rax...
ptrace使用和调试
&Ψ的博客
06-12 5202
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
ptrace
jxxiaohou的专栏
05-28 1310
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
我遇到的有趣面试题:破解程序
weixin_34395205的博客
09-23 270
http://blog.jobbole.com/77311/     最近我在面试中被要求破解一个程序,并且成功拿到了工作。 大家好,开了一个新博客我真是非常激动呐,于是我计划每周都要更新几篇文章。 看了标题各位应该知道本文的大概内容了,这里我会讲述一个在土耳其的安卡拉面试的故事。 “软件安全工程师(Software Security Engineer)”——我申请的是这样一个职位,面...
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 2238
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
linux 安装Apache Maven 3.5.4的教程
最新发布
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值