linux kernel ptrace 流程梳理

最新推荐文章于 2023-08-31 15:04:53 发布
最新推荐文章于 2023-08-31 15:04:53 发布
阅读量404 收藏
点赞数
分类专栏: linux 内核 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/techtitan/article/details/121195391
版权
本文详细介绍了Linux内核中的ptrace机制,包括ptrace的背景、如何通过ptrace系统调用跟踪进程,以及ptraceAttach过程和读取被跟踪进程地址空间的方法。主要涉及ptrace_link、arch_ptrace及get_user_page等关键步骤。
摘要由CSDN通过智能技术生成

ptrace 背景

ptrace 是linux 中跟踪进程使用的一种方式手段,主要方法是使用stop 信号将目的进程stop掉, 然后使用gup.c中的get_user_page对目的进程的地址空间进行访问
从代码角度讲,ptrace 是linux 的一个系统调用, 详细描述可以man ptrace查看

代码流程

ptrace 系统调用
代码文件 kernel/ptrace.c
在这里插入图片描述

主要代码流程:

ptrace_attach: 1) ptrace_link将自己链接到parent 2) 将对方任务stop掉,
在这里插入图片描述

2) arch_ptrace:
man 里面看到的各使用ptrace的命令字都是在这个函数中实现的, 如PTRACE_PEEKDATA 等, 对应文件,arch/arm/kernel/ptrace.c

ptrace 如何读取tracee的进程地址空间

我们来研究 PTRACE_PEEKDATA 命令字是如何实现的?
ptrace syscall -> arch_ptrace ->ptrace_access_vm -> __access_remote_vm -&g

最低0.47元/天 解锁文章
techtitan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux kernel_thread执行过程
大昱的博客
03-17 2668
kernel_thread   kernel_thread定义(kernel/fork.c): /* * Create a kernel thread. */ pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags) { struct kernel_clone_args args = { .flags = ((lower_32_bits(flag
linux ptrace 内核源码分析,Linux ptrace详细分析系列(一)
weixin_36000501的博客
05-13 639
原标题:Linux ptrace详细分析系列(一) 本文为看雪论坛优秀文章看雪论坛作者ID:有毒备注:文章中使用的Linux内核源码版本为Linux 5.9,使用的Linux版本为Linux ubuntu 5.4.0-65-generic一、简述ptrace系统调用提供了一个进程(tracer)可以控制另一个进程(tracee)运行的方法,并且tracer可以监控和修改tracee的内存和寄存器,...
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。
Linux Ptrace 详解
热门推荐
七月冷雨
03-05 2万+
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2612
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
Linux上程序调试的基石(1)--ptrace
张勤一
08-06 2257
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这一切的背后都
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 732
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
Linux下Ptrace()调用的安全分析.pdf
09-07
"Linux下Ptrace()调用的安全分析" Ptrace()是 Linux 操作系统中的一种系统调用,它提供了对运行中的进程进行跟踪和控制的能力。这项技术广泛应用于程序开发和调试中,但是在安全方面,它也存在一定的隐患。本文将对...
论文研究-Linux下Ptrace()调用的安全分析.pdf
07-22
Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的...
Linux内核ptrace机制原理
qq_25346431的博客
05-21 563
Linux内核ptrace机制原理
linux下 玩转ptrace
weixin_34174322的博客
01-26 180
by Pradeep Padala Created 2002-11-01 02:00 翻译: Magic.D E-mail: adam...
linux ptrace II
weixin_30919429的博客
11-10 71
第一篇 linux ptrace I 在之前的文章中我们用ptrace函数实现了查看系统调用参数的功能。在这篇文章中,我们会用ptrace函数实现设置断点,跟代码注入功能。 参考资料 Playing with ptrace, Part I Playing with ptrace, Part II 英文好的推荐直接看老外的文章。但是其代码是运行在x86系统上的,本文中将其移植到了x86_6...
Linux ptrace系统调用
最新发布
小立仔
08-31 1784
Linux ptrace系统调用简介
linux ptrace
lyyslsw的专栏
01-02 244
#include <sys/ptrace.h> long ptrace(enum _ptrace_request request,pid_t pid,void * addr ,void *data); ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法。并且可以检查和改变“tracee”进程的内存和寄存...
Ptrace--Linux中一种代码注入技术的应用
Litost_Cheng的博客
10-14 5125
PtraceLinux中一种代码注入技术的应用
Linux ptrace 的实现
标子 的专栏
12-04 838
前言:ptraceLinux 内核提供的非常强大的系统调用,通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的,strace 可以显示进程调用了哪些系统调用,gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本,原理是类似的,新版内核代码过多,没必要陷入过多细节中。 1 单步调试 ptrace 系统调用的实现中包含了很多功能,首先来看一下单步调试的实现。通过 pt
linux ptrace学习
weixin_30824599的博客
11-28 85
ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以实现断点调试和系统调用的跟踪。学习linux的ptrace是为学习androidadbi框架和古河的libinject做基础。   ptrace有四个参数:long ptrace(enum __ptrace_request request,pid_t pid,void *add...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值