LINUX 3.5.4 PTRACE (系列七)

最新推荐文章于 2021-08-05 15:58:03 发布
最新推荐文章于 2021-08-05 15:58:03 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17383491
版权

本文主要研究父进程利用ptrace系统调用访问子进程的内存。

跟踪进程能够查看被跟踪进程的地址空间并且查看进程某个内存地址锁存储的变量的值。在这里我们需要使用linux内核的nm工具对程序进行分析从而获取到符号的地址信息。

本文分析的例子就是通过变量的地址修改变量的值。具体程序如下:

child4:

#include "ptrace.h"
void main(int argc,char *argv[])
{
  pid_t traced_process;
  traced_process=atoi(argv[1]);
  ptrace(PTRACE_ATTACH,traced_process,NULL,NULL);
  wait(NULL);
  int data=ptrace(PTRACE_PEEKDATA,traced_process,0x080496f4,0);
  printf("data=%d\n",data);
  data=245;
  ptrace(PTRACE_POKEDATA,traced_process,0x080496f4,data);
  ptrace(PTRACE_DETACH,traced_process,0,0);
}

list9.c

#include "ptrace.h"
int i;
void main()
{
  i=143;
  printf("child 4 start ...\n");
  while(i!=245);
   printf("child 4 outside loop ...\n");
}


首先在一个中断后台运行child4.o

#./child4.o\ &

然后使用ps命令查看该进程的进程

最低0.47元/天 解锁文章
顾小林
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Pthread] Linux上程序调试的基石(一)--ptrace
Javadino的专栏
09-06 3360
引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?所有这一切的背后都隐藏着L
Linux上程序调试的基石(1)--ptrace
小_鱼的专栏
08-27 524
1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?  2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?  3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?  所有这一切
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2594
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
ptrace入坑指南
qq_36963214的博客
10-17 640
ptrace描述 通过ptrace(),一个进程可以观察和控制另一个进程的执行,并检查和更改跟踪程序的内存和寄存器。它主要用于实现断点调试和系统调用跟踪。 ptrace函数原型 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); ptrace用法 PTRACE_TRACEME 形式:ptrace(PTRACE_TRACEME,0 ,0 ,0) 描述:本进程被其父进程所跟踪。其父进程应该希望跟踪子进程
调试器的原理-详解ptrace函数及fork父子进程跟踪实例
liutgnukernel的博客
06-16 3140
最近仔细研究了一下linux调试程序的原理.gdb是linux下最为强大的调试工具,而strace可以拦截程序执行过程中的系统调用.他们的背后都隐藏了一个强悍的支持函数ptrace().调试程序过程中我们可以单步执行,逐步检查程序的输入输出,从而判断程序错误,当然我们也可以抛弃gdb,自己实现一个"外挂程序",拦截主程序中我们感兴趣的东西,比如ssh或ftp登录密码.
Linux编程从入门到精通
09-21
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
linux编程白皮书
07-18
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
LINUX编程白皮书
04-07
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 ...
Linux编程白皮书
03-09
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
ptrace使用和调试
&Ψ的博客
06-12 4985
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的 PTRACE_POKEDATA = 5, //
ptrace的使用举例
helloworlddm的博客
07-24 1352
修改寄存器的:#include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <sys/stat.h> #include <unistd.h> #include <sys/syscall.h> #include <sys/reg.
玩转Android10源码开发定制()修改ptrace绕过反调试
xiaomaNo01的专栏
12-31 992
一、安卓10中ptrace介绍 1.源码位置追踪 在Android10中,ptrace函数定义文件路径为: bionic/libc/include/sys/ptrace.h 函数原型定义如下: long ptrace(int __request, ...); ptrace函数实现文件路径为: bionic/libc/bionic/ptrace.cpp 函数实现代码如下: long ptrace(int ...
ptrace函数(附近进程,修改进程数据)
haodawei123的博客
01-30 2263
1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...
Ptrace 详解 转载
weixin_57023347的博客
08-05 989
转载:Ptrace 详解 引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?所有这一切的背后都隐藏着Linux所提供的一个强大的系统调用ptrace().1.ptrace系统调用ptra
玩转ptrace
热门推荐
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4760
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
ptrace函数深入分析
weixin_30667301的博客
06-07 919
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进程,进程的内存空间可以被读写,父进程可以选择是子进程继续执行,还是中止...
GDB调试之ptrace实现原理
RToax
11-04 1486
目录 ptrace系统调用 ptrace使用示例 ptrace实现原理 进入被追踪模式(PTRACE_TRACEME操作) 获取被调试进程的内存数据(PTRACE_PEEKTEXT / PTRACE_PEEKDATA) 单步调试模式(PTRACE_SINGLESTEP) 小结 推荐阅读 原文地址 在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地...
ptrace
jxxiaohou的专栏
05-28 1301
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
linux 安装Apache Maven 3.5.4的教程
最新发布
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget https://archive.apache.org/dist/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz ``` 2. 下载完成后,解压缩下载的文件: ``` tar -xf apache-maven-3.5.4-bin.tar.gz ``` 3. 将解压缩的文件夹移动到适当的位置(例如,/opt目录): ``` sudo mv apache-maven-3.5.4 /opt ``` 4. 配置环境变量。打开终端并编辑`~/.bashrc`文件: ``` nano ~/.bashrc ``` 5. 在文件的末尾添加以下行: ``` export M2_HOME=/opt/apache-maven-3.5.4 export PATH=$PATH:$M2_HOME/bin ``` 6. 保存并关闭文件。然后,使用以下命令使更改生效: ``` source ~/.bashrc ``` 7. 最后,使用以下命令验证Maven是否正确安装: ``` mvn --version ``` 你应该能看到类似以下内容的输出,证明安装成功: ``` Apache Maven 3.5.4 (...) Maven home: /opt/apache-maven-3.5.4 ... ``` 现在你已经成功地在Linux上安装了Apache Maven 3.5.4。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值