我只是想了解gdb(或任何其他调试器)如何修改另一个进程的地址空间中的内存?
我们有一个正在运行的过程,我们附加到它
attach pid
从这里开始,我们可以修改“附加进程”地址空间中的内存(变量).这怎么可能.什么阻止任何其他进程(不是调试器)做同样的事情.操作系统是否提供特殊的门,调试器可以使用这些门来查看/修改不同进程的地址空间?
或者我错了.在附加之后,进程是在调试器的上下文中运行的吗?如果是这样,这种情况的变化是如何发生的?如果发生这种情况,我可以假设这将是写入的副本吗?如果是这样,调试器将具有与修改数据不同的内存.但是一旦我们从gdb修改了一些内存并从进程中分离出来,该进程将继续查看修改后的数据….这是否意味着gdb可以访问此运行进程的地址范围?
任何指示理解这一点将不胜感激.我可以看一下gdb的代码,但是代码很大,不知道从哪里开始.
谢谢.
解决方法:
在Linux上,API是ptrace().它需要某些权限,这些权限在手册页中拼写出来.
标签:linux,debugging,gdb
来源: https://codeday.me/bug/20190620/1245246.html