linux 3.5.4 PTRACE(系列六)

最新推荐文章于 2021-12-17 08:05:00 发布

顾小林

最新推荐文章于 2021-12-17 08:05:00 发布

阅读量1.3k

点赞数

分类专栏： Linux

本文链接：https://blog.csdn.net/shen332401890/article/details/17381009

版权

本文详细介绍了如何通过ptrace系统调用来观察父进程如何影响子进程的寄存器状态。子进程简单地进行循环检查 ebx 寄存器，而父进程则利用 PTRACE_GETREGS 和 PTRACE_SETREGS 修改子进程 ebx 的值，最终导致子进程循环退出。

摘要由CSDN通过智能技术生成

本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。

首先附上源码：

list6.c

#include "ptrace.h"
void main()
{
 int i=0,status=0,pid;
 struct user_regs_struct uregs;
 if((pid=fork())==0){
  ptrace(PTRACE_TRACEME,0,0,0);
  execl("/root/child3.o","child3.o",0);
  printf("exec error!\n");
 }
 else{
  wait(&status);//子进程执行exec系统调用的时候会被唤醒。
  ptrace(PTRACE_CONT,pid,0,0);
  sleep(1);
  kill(pid,SIGINT);//向子进程发送SIGINT让子进程暂停
  wait(&status);//子进程暂停之后，该wait被唤醒
  ptrace(PTRACE_GETREGS,pid,0,&uregs);
  printf("ebx=%d\n",uregs.ebx);
  uregs.ebx=245;
  ptrace(PTRACE_SETREGS,pid,0,&uregs);
  ptrace(PTRACE_CONT,pid,0,0);//修改寄存器值成功之后，让子进程继续。
 }
}

child3.c

#include "ptrace.h"
void main()
{
  printf("child 3 starts...\n");
  asm("pushl %ebx\n\t"
      "movl

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

顾小林

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

LINUX 3.5.4 PTRACE (系列七)

shen332401890的专栏

12-17

1952

本文主要研究父进程利用ptrace系统调用访问子进程的内存。跟踪进程能够查看被跟踪进程的地址空间并且查看进程某个内存地址锁存储的变量的值。在这里我们需要使用linux内核的nm工具对程序进行分析从而获取到符号的地址信息。本文分析的例子就是通过变量的地址修改变量的值。具体程序如下： child4： #include "ptrace.h" void main(int argc,char

linux 3.5.4 ptrace源码分析分析（系列一）

shen332401890的专栏

12-13

3292

ptrace是linux系统中为了调试专门设立的一种系统调用。要想调试调试一个进程，有两种方式： PTRACE_TRACEME和PTRACE_ATTACH。这两种方式的主要区别可以概括为： PTRACE_TRACEME是子进程主动申请被TRACE。而PTRACE_ATTACH是父进程自己要attach到子进程，相当于子进程是被动的trace。 PTRACE_TRACEME程序设置的框架大概为

参与评论您还未登录，请先登录后发表或查看评论

调试器工作原理——基础篇

老程序员专栏

09-05

992

#include int main() { printf(“Hello, world!n”); return 0; } 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题，但我打算从基础知识开始说起。关于本文我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在

自己动手写一个 strace

嵌入式Linux

12-17

387

这次主要分享一下一个动手的东西，就是自己动手写一个strace工具。用过strace的同学都知道，strace是用来跟踪进程调用的系统调用，还可以统计进程对系统调用的统计等...

嵌入式linux 寄存器,开发一个 Linux 调试器（三）：寄存器和内存

weixin_26731219的博客

05-06

259

上一篇文章中，我们在调试器中加入了简单的地址断点。这一次，我们将给调试器加入读写寄存器和内存的功能，这样就可以在控制RIP，观察程序的状态，以及改变程序的行为了。注册我们的寄存器在我们正真的读取寄存器前，调试器需要知道一些关于x8664架构的相关知识。包括通用寄存器，专用寄存器以及浮点寄存器和向量寄存器。为了简单期间，我将省略后两者(浮点以及向量寄存器)，当然如果你喜欢的话你可以选择去加入相关支持...

android inject（一）ptrace基础

qq_17748035的专栏

11-22

1387

理论不说了，以下提供三个demo，几乎逐行注释，看懂了应该就懂了。一.完成了两件事儿： 1.儿子告诉爸爸，儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......

LINUX 3.5.4 PTRACE（系列三）

shen332401890的专栏

12-17

1166

本系列文章将对ptrace系统调用的强大功能进行详细分析和验证，通过本系列文章，可以深入理解ptrace的实现原理和使用方法，之后编写自己的编译器就不在话下了。我们首先以一个简单的例子作为入门。‘CTRL+C’这个快捷键我们再熟悉不过了。在正常情况下，我们向一个正常的进行发送‘CTRL+C’ 即SIGINT信号，程序就会停止运行。但是，如果我们在程序中加入ptrace系统调用之后，‘CTRL+

linux 3.5.4 PTRACE(系列八)

shen332401890的专栏

12-18

1078

在上文中，我们想得到变量i的地址，必须首先运行使用nm命令，我们本文使用linux中的bfd库，自己编写函数来提取变量的地址，代码如下： list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table

Linux中pt_regs结构体

weixin_33788244的博客

11-06

760

该系统调用所需要的参数pt_regs在include/asm-i386/ptrace.h文件中定义：struct pt_regs {long ebx; //可执行文件路径的指针（regs.ebx中long ecx; //命令行参数的指针（regs.ecx中）long edx; //环境变量的指针（...

玩转ptrace

热门推荐

么刚的专栏

08-23

1万+

下面是转帖的内容，写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在，其中定义的变量出现在和中。 =====================================================================

linux 寄存器ss,linux调试器有关寄存器操作的实现

weixin_35473667的博客

05-25

306

在这里，依旧是我们的利器ptrace//reg.h#ifndef DEBUGGER_REG_H#define DEBUGGER_REG_H#include#include#include#includeenum class reg{rax,rbx,rcx,rdx,rdi,rsi,rbp,rsp,r8,r9,r10,r11,r12,r13,r14,r15,rip,eflags,cs,orig_rax...

ptrace使用和调试

&Ψ的博客

06-12

5281

1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解：利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //

x86 下的 Ptrace 的 PTRACE_GETREGS 取寄存器的值

沧海一粟

06-23

7526

在java里的jstack -F/-m 在打线程的堆栈的信息在linux下的实现是用ptrace 来取被跟踪的进程的寄存器的信息，而这个取的request 的类型是用PTRACE_GETREGS。在linux 内核里2.6.35调用的ptrace系统函数是在kernel/ptrace.c里实现的.SYSCALL_DEFINE4(ptrace, long, request, long

ptrace应用系列-基础知识

青青的专栏--C/C++ OOA/D Design Pattern

09-14

830

http://blog.csdn.net/estate66/article/details/6019435

ptrace

jxxiaohou的专栏

05-28

1322

1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置

我遇到的有趣面试题：破解程序

weixin_34395205的博客

09-23

272

http://blog.jobbole.com/77311/ 最近我在面试中被要求破解一个程序，并且成功拿到了工作。大家好，开了一个新博客我真是非常激动呐，于是我计划每周都要更新几篇文章。看了标题各位应该知道本文的大概内容了，这里我会讲述一个在土耳其的安卡拉面试的故事。 “软件安全工程师（Software Security Engineer）”——我申请的是这样一个职位，面...

struct pt_regs 中存的内容

abo8888882006的专栏

03-14

4421

23 /* this struct defines the way the registers are stored on the 24 stack during a system call. */25 26 struct pt_regs {27 long ebx;28 long ecx;29 long edx;30 long

linux 安装Apache Maven 3.5.4的教程