如何利用Ptrace拦截和模拟Linux系统调用

最新推荐文章于 2024-06-18 09:46:39 发布
最新推荐文章于 2024-06-18 09:46:39 发布
阅读量555 收藏 3
点赞数 1
分类专栏: strace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshineywz/article/details/105182040
版权

strace

在开始之前,我们先看一看strace的实现骨架。Ptrace一直都没有相应的使用标准,但在不同的操作系统中它的接口都是类似的,尤其是它的核心功能,但多多少少都会有一些细微的差别。Ptrace(2)的原型类似如下:
long ptrace(int request, pid_t pid, void *addr, void *data);
pidtracee的进程ID,一个tracee一次只能绑定一个tracer,但一个tracer可以绑定多个tracee

request域负责选择一个指定的Ptrace函数,例如ioctl(2)接口。对于strace来说,只有下面是必须的:
PTRACE_TRACEME:它的父进程必须跟踪这个进程。

PTRACE_SYSCALL:继续运行,但是会在下一个系统调用入口暂停运行。

PTRACE_GETREGS:获取tracee的寄存器备份。
另外两个数据域,即addrdata,它们负责给选定的Ptrace函数提供参数,一般这两个数据都可以忽略,这里我选择传入0。

strace接口本质上是其他命令的前缀:
$strace [strace options] program [arguments]
我的最小化配置不包含任何参数,所以要做的第一件事就是假设它至少包含一个参数(fork(2)),通过argv传递。
在加载目标程序之前,新的进程会告知内核它的父进程将会对它进行跟踪监视,tracee将会被这个Ptrace系统调用挂起:

pid_tpid = fork();
switch(pid) {
    case -1: /* error */
        FATAL("%s", strerror(err
最低0.47元/天 解锁文章
sunshineywz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统篇之—-Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1090
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 Android中我们知道如果设备没有r...
SELinux For Android(Android O)
从0到1,突破自己
02-05 8521
注!该文章主要是从Android官方文档SELinux模块进行精简,简单添加了一些自己的理解     从 Android 4.3 起,SELinux 开始为传统的自主访问控制 (DAC) 环境提供强制访问控制 (MAC) 保护功能。例如,软件通常情况下必须以 Root 用户帐号的身份运行,才能向原始块设备写入数据。在基于 DAC 的传统 Linux 环境中,如果 Root 用户遭到入侵,攻击
linux ptrace,如何利用Ptrace拦截模拟Linux系统调用
weixin_39984403的博客
05-25 369
写在前面的话ptrace(2)这个系统调用一般都跟调试离不开关系,它不仅是类Unix系统中本地调试器监控实现的主要机制,而且它还是strace系统调用常用的实现方法。ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法,它不仅可以监控系统调用,而且还能够检查和改变“tracee”进程的内存和寄存器里的数据,甚至它还可以拦截系统...
探秘Linux PTrace系统调用拦截模拟实践
最新发布
gitblog_00073的博客
06-18 369
探秘Linux PTrace系统调用拦截模拟实践 项目地址:https://gitcode.com/skeeto/ptrace-examples 项目介绍 在深入探讨技术细节之前,让我们先了解一下Linux PTrace examples项目。这个开源项目提供了一组示例代码,旨在帮助开发者理解和使用Linux的ptrace工具。通过这些实例,你可以学习如何利用ptrace系统调用拦截模拟...
革新系统调用拦截:Reverie
gitblog_00006的博客
05-22 248
革新系统调用拦截:Reverie 项目地址:https://gitcode.com/facebookexperimental/reverie 在Linux的世界里,Reverie是一个强大的用户空间系统调用拦截框架。它能让你在内核执行系统调用之前捕获、修改甚至消除它们。这个工具就像一个边界守护者,矗立在用户态和内核态之间。 项目介绍 Reverie的设计目标是让系统调用的监控和操控变得简单而高效。...
linux 网络拦截ws,如何拦截linux信号? (在C中)
weixin_39826984的博客
05-08 157
strace使用ptrace()系统调用进行跟踪,这也允许您拦截(并可能操纵)发送到进程的信号.这是一个很小的例子:#include #include #include #include #include #include #include int main(int argc, char **argv){/* simple example, child is traced, uses alarm ...
探索黑客艺术:Linux下的Ptrace工具——AnonyExec
gitblog_00100的博客
05-28 312
探索黑客艺术:Linux下的Ptrace工具——AnonyExec 项目地址:https://gitcode.com/QAX-A-Team/ptrace 项目介绍 在网络安全领域,尤其是渗透测试与逆向工程中,理解如何绕过系统监控是一个关键技能。AnonyExec 是一个开源项目,它展示了如何在不需root权限的情况下,利用Linux的ptrace系统调用来模糊化执行程序名和参数,从而避开基于exe...
Linux调试工具
jinchengzhou的专栏
10-11 1068
1. 使用printf调试 #ifdef DEBUG Printf(“valriable x has value = %d\n”, x) #endif 然后在编译选项中加入-DDEBUG 更复杂的调试应用如: #define BASIC_DEBUG 1 #define EXTRA_DEBUG 2 #define SUPER_DEBUG 4 #if (DEBUG &EXTR...
云原生钻石课程 | 第1课:容器运行时技术深度剖析
xcbeyond|疯狂源自梦想,技术成就辉煌
03-26 371
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本篇文章来自《华为云云原生王者之路训练营》钻石系列课程第1课,由华为云容器技术架构师冯老师主讲,深入介绍了容器技术的神秘面纱,揭开其背后的技术原理,给大家还原一个清晰的容器运行时技术全貌。1容器引擎和运行时机制原理剖析容器引擎和运行时原理1:CRI接口CRI接口:kubelet调用容器运行时...
ptrace_32.rar_Linux/Unix编程_Unix_Linux_
08-11
Linux和Unix系统中,ptrace是一个强大的系统调用,它允许一个进程(通常被称为tracer)监控和控制另一个进程(被追踪者)。在本文中,我们将深入探讨ptrace在32位进程在64位内核上运行时的具体应用,以及它如何...
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
总的来说,`proot`是一个巧妙利用Linux系统调用和机制的工具,它为用户提供了在没有root权限的情况下运行完整Linux环境的能力。通过结合`chroot`、`mount --bind`和`binfmt_misc`,`proot`在用户空间创建了一个虚拟...
PtraceInject.rar
10-25
PtraceLinux内核提供的一种系统调用,它使得一个进程能够观察和影响另一个进程的执行,这对于系统调试、性能分析以及安全研究等领域具有重要的应用价值。本文将深入探讨Ptrace注入的原理、步骤及其实现。 首先,...
Linux C 动态打桩实现
08-01
Linux环境下,我们可以利用动态链接器(LD_PRELOAD)或者系统调用拦截(如ptrace)来实现这一目的。 对于C语言的单元测试,我们通常使用诸如`gcc`编译器和相关的单元测试框架(如`Google Test`或`Unity`)。然而...
Fakeroot Next Gen:使用伪造的根环境运行进程-开源
04-25
Fakeroot-ng利用这个接口,拦截并修改那些依赖于root权限的系统调用,如`setuid`和`setgid`,使得程序在没有实际提升权限的情况下,依然能执行只有root才能进行的操作。 使用Fakeroot-ng的过程一般包括以下步骤: 1...
aarch64平台交叉编译ltrace工具
sunshineywz的博客
06-13 1272
目录 1,主机环境 2,文件下载 2.1 ltrace-0.7.91.tar.bz2 2.2 zlib-1.2.11.tar.gz 2.3 elfutils-0.178.tar.bz2 3,环境依赖与准备 3.1 交叉编译zlib 3.2 交叉编译elfutils 3.3 自动生成编译文件 4,x86编译测试 5,aarch64平台交叉编译 6,踩过的坑 6.1 系统自带elf库版本不兼容 6.2...
如何交叉编译strace工具
sunshineywz的博客
03-30 1038
strace是一款非常强大的调试用户程序的工具,如在嵌入式平台使用,则需要对其进行交叉编译; 以ARM及PPC平台为例,编译strace-4.5.18; ARM平台(arm-linux-gcc) CC=arm-linux-gcc LD=arm-linux-ld RANLIB=arm-linux-ranlib ./configure --host=arm-linux --target=arm-li...
halide hexagon
sunshineywz的博客
03-07 903
#ifndef HALIDE____data___entropy___deps___qcv_halide_plugin___codegen___conv_____________src___op_gen___aarch64___conv3x3_h #define HALIDE____data___entropy___deps___qcv_halide_plugin___codegen___conv_____________src___op_gen___aarch64___conv3x3_h #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值