linux 3.5.4 PTRACE(系列九)

最新推荐文章于 2023-08-31 15:04:53 发布
最新推荐文章于 2023-08-31 15:04:53 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17389841
版权

本文主要分析ptrace的单步调试功能

单步调试的含义相信大家已经非常清楚了,PTRACE_SINGLESTEP参数就能够使被跟踪的程序单步执行。

PTRACE_SINGLESTEP重新启动被停止的程序,让其执行一条指令之后又停止。我们用下面的代码加以验证。

list11.c

#include "ptrace.h"
void main(int argc,char *argv[])
{
  pid_t child;
  int status,data;
  int trace_process;
  trace_process=atoi(argv[1]);
  //对目标进程进行跟踪,ATTACH使得被跟踪进程停止(stopped)
  ptrace(PTRACE_ATTACH,trace_process,0,0);
  wait(&status);
  //打印出使得被跟踪进程停止的信号信息
  if(WIFSTOPPED(status)){
    printf("the child is stopped by the attach!\n");
    fprintf(stderr,"%s\n",strsignal(WSTOPSIG(status)));
  }
  //以单步模式唤醒被跟踪进程,即被跟踪进程执行一条指令之后又停止。
    ptrace(PTRACE_SINGLESTEP,trace_process,0,0);
    while(1){
    //printf("just to see 1!\n");
    //被跟踪进程单步运行时,被跟踪进程停止,该wait被唤醒
    wait(&status);
    //被跟踪进程退出时,跳出循环
    if(WIFEXITED(status)){
      fprintf(stderr,"%s",strsignal(WEXITSTATUS(status)));
      printf("the child is exit!\n");
      break;
    }
    else{
    //单步执行,知道i=10这条语句执行,然后将i换成245.
     data=ptrace(PTRACE_PEEKDATA,trace_process,0x08049764,0);
     if(data==10){
        printf("the data now is %d\n",data);
        data=245;
        ptrace(PTRACE_POKEDATA,trace_process,0x08049764,data);
        ptrace(PTRACE_CONT,trace_process,0,0);
        break;
      }
    }
   ptrace(PTRACE_SINGLESTEP,trace_process,0,0);
  }
 //子进程结束时该wait唤醒。
  wait(&status);
  if(WIFEXITED(status)){
    printf("the child is over!\n");
  }
}

 

#include "ptrace.h"
int i;
void main()
{
  sleep(20);
  printf("the child is start!\n");
  i=10;
  printf("child5:i=%d\n",i);
}


1、编译两个源文件

2、在一个终端运行child5.o

3、在另一个终端运行list11.o(也可以在同一个终端上)

运行结果如下

 

 

 

顾小林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 3.5.4 PTRACE(系列六)
shen332401890的专栏
12-17 1338
本文分析一下父进程通过ptrace系统调用查看子进程寄存器的情况。 首先附上源码: list6.c #include "ptrace.h" void main() { int i=0,status=0,pid; struct user_regs_struct uregs; if((pid=fork())==0){ ptrace(PTRACE_TRACEME,0,0,0)
linux 3.5.4 PTRACE(系列八)
shen332401890的专栏
12-18 1066
在上文中,我们想得到变量i的地址,必须首先运行使用nm命令,我们本文使用linux中的bfd库,自己编写函数来提取变量的地址,代码如下: list10.c #include "ptrace.h" void main(int argc,char *argv[]) { long storage_needed,num_symbols,i; asymbol **symbol_table
ptrace函数深入分析
weixin_30667301的博客
06-07 911
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进程,进程的内存空间可以被读写,父进程可以选择是子进程继续执行,还是中止...
GDB调试之ptrace实现原理
RToax
11-04 1461
目录 ptrace系统调用 ptrace使用示例 ptrace实现原理 进入被追踪模式(PTRACE_TRACEME操作) 获取被调试进程的内存数据(PTRACE_PEEKTEXT / PTRACE_PEEKDATA) 单步调试模式(PTRACE_SINGLESTEP) 小结 推荐阅读 原文地址 在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地...
Linux ptrace系统调用
最新发布
小立仔
08-31 1454
Linux ptrace系统调用简介
ptrace 分析[基于Android 8.0 msm-4.4]
大将军王虎剩的专栏
12-27 2073
从 man开始: $man 2 ptrace PTRACE(2)                                                                       Linux Programmer's Manual
ptrace 例程
justin2009212407的专栏
03-04 243
/* Code sample: simplistic "library" of debugging tools. ** ** Eli Bendersky (http://eli.thegreenplace.net) ** This code is in the public domain. */ #include <stdio.h> #include <assert.h>...
Linux编程从入门到精通
09-21
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
linux编程白皮书
07-18
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
LINUX编程白皮书
04-07
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 ...
Linux编程白皮书
03-09
10.4.2 ptrace和/proc文件系统 312 10.4.3 Linux下的进程控制 312 10.5 可移植条件编译 313 10.6 补充说明 314 附录 以字母顺序排列的系统调用 315 第四部分 Linux内核概念系统结构 摘要 323 前言 324 第1章 系统...
Ptrace 详解 转载
weixin_57023347的博客
08-05 983
转载:Ptrace 详解 引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的?3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么?所有这一切的背后都隐藏着Linux所提供的一个强大的系统调用ptrace().1.ptrace系统调用ptra
ptrace使用和调试
&Ψ的博客
06-12 4862
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
linux 分析 ptrace
weixin_33670786的博客
01-26 385
linux分析ptrace() 形式 #include <sys/ptrace.h> int ptrace(int request, int pid, int addr, int data); 描述 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心p_w_picpath。它主要用于实现断点调试。一...
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能会开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4747
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
ptrace的使用
宝剑锋从磨砺出,梅花香自苦寒来!
07-24 1万+
1.     函数使用说明 名字 ptrace – 进程跟踪   形式 #include int ptrace(int request, int pid, int addr, int data);   描述 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通
调试器原理之ptrace调用学习
intheworld
11-26 2427
其实很早以前就对调试器技术感兴趣了。以前玩板子的时候用了JTAG,当时我觉得这东西好神奇。前面我下载了一份GDB源码,可惜弄了几天都没有看出门道。昨天瞄了一眼《开源应用程序架构》,不出意外的看到了GDB。里面说在Linux下面调试器的功能主要都是靠ptrace调用实现的。我突然觉得有戏,感觉找到了点希望(不得不说,网上真心没找到GDB实现方面的资料,顶多是使用教程)。然后我就和ptrace干上了。
玩转ptrace
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
linux 安装Apache Maven 3.5.4的教程
07-12
以下是在Linux上安装Apache Maven 3.5.4的教程: 1. 打开终端并使用以下命令下载最新的Apache Maven版本: ``` wget https://archive.apache.org/dist/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz ``` 2. 下载完成后,解压缩下载的文件: ``` tar -xf apache-maven-3.5.4-bin.tar.gz ``` 3. 将解压缩的文件夹移动到适当的位置(例如,/opt目录): ``` sudo mv apache-maven-3.5.4 /opt ``` 4. 配置环境变量。打开终端并编辑`~/.bashrc`文件: ``` nano ~/.bashrc ``` 5. 在文件的末尾添加以下行: ``` export M2_HOME=/opt/apache-maven-3.5.4 export PATH=$PATH:$M2_HOME/bin ``` 6. 保存并关闭文件。然后,使用以下命令使更改生效: ``` source ~/.bashrc ``` 7. 最后,使用以下命令验证Maven是否正确安装: ``` mvn --version ``` 你应该能看到类似以下内容的输出,证明安装成功: ``` Apache Maven 3.5.4 (...) Maven home: /opt/apache-maven-3.5.4 ... ``` 现在你已经成功地在Linux上安装了Apache Maven 3.5.4。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值