使用Ptrace跟踪进程收到的异常信号(信号SIGTRAP是通过traceme后wait得到的)

最新推荐文章于 2022-08-22 18:04:02 发布
最新推荐文章于 2022-08-22 18:04:02 发布
阅读量562 收藏
点赞数
文章标签: 嵌入式 python 操作系统
原文链接:https://my.oschina.net/mavericsoung/blog/132992
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

以下是使用Ptrace跟踪进程收到的异常信号的正文内容,本文是网友投稿或本站会员创作,不代表本站观点:

最初的想法,我们在调试程序的时候,程序有时会出现进程收到SIGSEGV信号,异常退出。如果使用GDB,通过拦截该信号,并打印堆栈来实现,但在嵌入式的环境里,需要在嵌入式设备注入gdb server,来进行调试,比较麻烦。

我的一个想法,能够直接写一个程序,跑在设备里,拦截到特殊信号后,就打印堆栈呢?

有两个难点:

1、 怎么样实现信号的拦截,发现信号后,开始打印堆栈。

2、 打印堆栈,最好能够连带调用函数时的参数值。

信号的拦截

一开始我想到了使用ptrace,因为gdb是以它为基础的,gdb能够做到,它也能够做到。但通过查资料,ptrace主要是拦截系统调用,或者进行单步跟踪,没有谈及怎么样跟踪信号。那么在主程序,fork出子程序后,注册一个信号处理函数,在信号处理函数中打印出堆栈是否可行呢?

经过测试发现,在exec之后,起来的进程会冲掉原来该子进程的代码段,从而注册的信号处理事件失效。

这条路是否到头了呢?

继续想到,既然exec会冲掉原来的代码段,那么我是否可以采用把程序起来后,通过黑客的手段注入代码,并执行来实现呢?

理论上来讲,应该可行,但难度比较大。

峰回路转……

在linux内核分析的时候,发现这么一段话:

在do_signal中,首先它检查current接收进程是否正受某一进程的监控:既然这样,do_signal就调用notify_parent()和schedule让监控进程知道进行的信号处理。

这说明signal的信号处理肯定是能够被监控的。

通过google发现,strace是能够拦截signal的。我通过分析strace的源代码,发现了strace是怎么样监控信号。

Child=fork()

If(child==0)

{

ptrace(PTRACE_TRACEME, 0, NULL, NULL);

Exec //执行待监控的进程

}

Else

{

pid = wait4(-1, &status, wait4_options, cflag ? &ru : NULL);

if (WIFSIGNALED(status)) //检查是否因为信号挂起

if (WIFEXITED(status))

if (!WIFSTOPPED(status))

if (WSTOPSIG(status) != SIGTRAP) //注意SIGSEGC信号就是通过这里处理的。

也就是说,对于信号的拦截,它是通过标记为trace之后,通过wai的status来判断的。而不是象一般针对系统调用的跟踪。

既然找到了地方,接下来的就很容易了,打印堆栈:

long ebp=0,eip=0,i=0;

struct user_regs_struct regs;

ptrace(PTRACE_GETREGS, pid,NULL,®s);

tprintf("EIP: %lx ----EBP:%lx/n",regs.eip,regs.ebp); //首先获得当前的ebp寄存器中的地址,该地址指向了堆栈中的帧。

ebp = regs.ebp;

eip = regs.eip;

for(;;)

{

i++;

tprintf("%d: eip:%lx ebp:%lx/n",i,eip,ebp);

eip = ptrace(PTRACE_PEEKDATA,pid,ebp+4,NULL); //根据帧的结构,eip的地址在ebp地址+4,把来把其解析成函数,具体的文本就全靠它了。

ebp = ptrace(PTRACE_PEEKDATA,pid,ebp,NULL); //注意前后两行的顺序,这个命令使ebp指向堆栈中的上一个帧

if( 0 == ebp)

break;

}

这样,就能够把堆栈中,各个函数所运行的地址拿到。

你可以使用objdump –D 反编译你所跟踪的进程,来获得其对应的函数。

因为打印堆栈不是在所跟踪的进程内,所以不可以使用backtrace_symbols来对其进行解析,怎么样把其解析成直观的函数调用,目前我考虑自己实现反汇编来编写,打印出函数的名称。

采用backtrace_symbols有个局限,在编译程序时必须加上-rdynamic才行,按理说通过objdump反编译可以看到,应该更可靠一些。

本文链接:http://www.linux-cn.com/html/test/20070412/2709.shtml

转载于:https://my.oschina.net/mavericsoung/blog/132992

weixin_34410662
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unix信号说明
王峰的Blog
01-22 5900
Unix信号列表1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL5) SIGTRAP 6) SIGABRT 7) SIGEMT 8) SIGFPE9) SIGKILL 10) SIGBUS 11) SIGSEGV 12) SIGSYS13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGUSR117) SIGUSR
【Linux】Ptrace -- 详解
最新发布
Elena's Blog
02-06 402
所有这一切的背后都隐藏着 Linux 所提供的一个强大的系统调用 ptrace()。
【Linux】进程信号
weixin_62042704的博客
03-30 1804
信号的概念 信号只是告诉我们有这样一个信号,但是具体这个信号如何处理,什么时候处理是由进程决定的,所以是软中断。 种类 可以通过kill -l命令来查看所有信号。 注意:总共有62个信号,没有32和33号信号。 其中1-31号信号被称之为非实时信号,也叫非可靠信号,它在使用的过程中信号可能会丢失。34-64号信号被称为实时信号,也叫可靠信号,它在使用过程中信号不会丢失。 信号的产生 硬件产生方式 1、Ctrl + c 产生的是2号信号SIGINT,是一个中断信号。 2、Ctrl +
【Linux学习笔记37】进程间的通信(二)(信号机制:发送,缺省,忽略,捕捉)
RayCongLiang的博客
08-22 727
异步信号介绍 信号大部分都是以异步的机制存在的。异步指的是信号随时会发生,不随规律或者控制所限制。下面先介绍一下Linux系统中有哪些信号: kill -l 红色:非实时信号(非可靠信号):这种信号没有优先级,可以相互嵌套,如果目标进程没有及时相应非实时信号,那么随后到达的该信号将会被丢弃。 绿色:实时信号(可靠信号):具有优先级。实时信号的相应次序是按照接收顺序排队,不嵌套。因此即使实时信...
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 1904
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
C++ SIGTRAP崩溃
秋风知劲草
03-08 3599
现象:断点崩溃停在方法的最后一行,崩溃信息是SIGTRAP,检查了最后一行的代码没什么问题; 定位:通过变量值的变化,发现最后一行代码已经执行了,说明是执行完这行代码才蹦的。随便在后面又加一行代码,发现又崩在新加的一行代码处。 结论:猛然发现这个方法返回值是bool,缺少了return 返回值;低级错误... ...
clee:使用Linux ptrace进程行为跟踪
05-01
CLEE:使用Linux ptrace进程行为跟踪库 适用于 : 归因 从 : Copyright (c) 1991, 1992 Paul Kranenburg Copyright (c) 1993 Branko Lankester Copyright (c) 1993 Ulrich Pegelow Copyright (c) 1995, 1996...
cpp-ptrace是process和trace的简写直译为进程跟踪
08-16
ptrace是process和trace的简写,直译为进程跟踪。它提供了一种使父进程得以监视和控制其子进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以实现系统调用的跟踪和断点调试。
使用ptrace向已运行进程中注入.so并执行相关函数讲解.pdf
11-13
。。。
使用ptrace向已运行进程中注入.so并执行相关函数讲解.docx
10-22
。。。
Linux源码分析(ptrace
03-27
Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号
论文研究-Linux下Ptrace()调用的安全分析.pdf
07-22
对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的...
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2578
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
linux下trap命令和SIGHUP信号量详解
远有青山
03-20 8328
trap命令用于指定在接收到信号后将要采取的动作。常见的用途是在脚本程序被中断时完成清理工作。不过,这次我遇到它,是因为客户you个需求:从终端访问服务器的用户,其登陆服务器后会自动运行某个命令,例如打开应用(命令写在.bashrc等文件中),最后退出,并断开连接;期间是不能允许其使用Ctrl+C等中断退出应用,而回到Shell环境,否则可能会带来安全问题。 当然,解决de方式有很多,如在应用中
ptracewait的理解 (ptrace监控进程)
tuhuolong的专栏
07-11 2315
ptrace(追踪控制另一进程)wait, waitpid, waitid(等待进程状态改变) 这里有一个问题,就是当子进程调用PTRACE_TRACEME或者父进程调用PTRACE_ATTACH之后,在什么情况下会将子进程stop(从而将控制权交给父进程)呢?要回答这个问题,首先要知道当我们使用ptrace的时候,内核中发生了什么?这里有一段简要的说明:当一个进程调用了 ptrace(PTRACE
Linux内核之各个SIG信号含义
多云转晴,适合debug的博客
08-22 4189
Linux内核之各个SIG信号含义
对ptrace运行机制的理解
weixin_57140753的博客
03-18 522
掌握系统中程序执行过程对安全员来说是非常重要的。本人小白,在观摩过许多大佬的文章后,对ptrace运行机制有了一些自己的理解,结合CTF比赛相关知识,想谈谈自己的看法,不足之处欢迎指正! 详细参考:(15条消息) ptrace运行原理及使用详解_忧郁的废物_Addy的博客-CSDN博客_ptrace 一、ptrace的整体概念 ptrace是一种系统函数,可以实现父进程对子进程的一系列操作,比如查看寄存器值,修改数据段等。 函数包含四个参数 long ptrace(enum __ptrace_re
Linux ptrace 的实现
标子 的专栏
12-04 816
前言:ptrace 是 Linux 内核提供的非常强大的系统调用,通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的,strace 可以显示进程调用了哪些系统调用,gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本,原理是类似的,新版内核代码过多,没必要陷入过多细节中。 1 单步调试 ptrace 系统调用的实现中包含了很多功能,首先来看一下单步调试的实现。通过 pt
异常、调试、ptrace的过程和原理
lqw198421的专栏
09-09 624
前言 从今年上半年开始,一直在利用ptrace做plt hook的一些工作。在此之前,对ptrace并没有什么了解。在工作开始后,为了能尽快出成果,也只是快速的翻了一下ptrace的相关接口函数,然后根据查阅到的资料,在较短时间内达成了项目目标。对其中的原理,并未做深入研究。今天看了一些资料,做个简单总结,以此为记。 异常 什么是异常 异常异常控制流的一种形式,一部分由硬件实现,一部分由操作系统实现;它是控制流中的突变,用来相应处理其状态中的某些变化; ——《深入理解计算机系统》 可以用下图来简单表示:
怎么使用ptrace劫持进程
06-07
使用ptrace劫持进程一般需要以下几步: 1. 获取目标进程的PID(进程标识符)。 2. 使用ptrace系统调用附加到目标进程。 3. 使用ptrace系统调用在目标进程中设置断点,或者修改目标进程的寄存器状态、内存空间等。 4. 使用ptrace系统调用恢复目标进程的执行,等待目标进程触发断点,或者在目标进程中运行自己的代码。 5. 使用ptrace系统调用脱离目标进程。 下面是一个简单的示例代码,演示如何使用ptrace在目标进程中设置断点: ``` #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> int main() { pid_t child_pid; long orig_eax; int status; int data; child_pid = fork(); if (child_pid == 0) { // 子进程 ptrace(PTRACE_TRACEME, 0, NULL, NULL); execl("/bin/ls", "ls", NULL); } else { // 父进程 wait(&status); while (WIFSTOPPED(status)) { // 目标进程被暂停 orig_eax = ptrace(PTRACE_PEEKUSER, child_pid, 4 * ORIG_EAX, NULL); if (orig_eax == SYS_write) { // 目标进程执行了write系统调用,设置断点 data = ptrace(PTRACE_PEEKUSER, child_pid, 4 * EBX, NULL); printf("Write called with " "parameter %d\n", data); // 修改目标进程的内存空间 ptrace(PTRACE_POKEDATA, child_pid, data, 0); } // 恢复目标进程执行 ptrace(PTRACE_SYSCALL, child_pid, NULL, NULL); wait(&status); } } return 0; } ``` 这段代码创建了一个子进程,在子进程中执行了/bin/ls命令,父进程使用ptrace附加到子进程,并在子进程中设置了一个断点,当子进程执行了write系统调用时,会暂停执行并触发断点。在断点处理函数中,修改了子进程的内存空间,并恢复了子进程的执行。这是一个简单的示例,实际的ptrace劫持进程需要更加复杂和细致的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值