使用ptrace统计指令数【没有什么用的程序】

最新推荐文章于 2022-01-08 20:59:56 发布
最新推荐文章于 2022-01-08 20:59:56 发布
阅读量380 收藏
点赞数
分类专栏: 没有什么用的程序 linux 文章标签: linux ptrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45206746/article/details/118808557
版权
本文介绍了如何利用ptrace系统调用来统计程序执行过程中的指令数。内容涉及ptrace的功能、在GDB和strace中的应用,以及如何通过ptrace实现单步调试。通过示例展示了统计helloworld程序的指令执行次数,揭示了简单程序背后的复杂运算。
摘要由CSDN通过智能技术生成

使用ptrace统计指令数【没有什么用的程序】

最近在学习动态分析的时候注意到了ptrace这个系统调用
这个系统调用的功能很强大,它不仅能观察对应的进程的执行,甚至能更改对应进程的内存和寄存器的值

大名鼎鼎的GDB就是基于ptrace实现的
著名的strace也是基于ptrace实现的

使用man可以查看ptrace的描述

它的原型:

long ptrace(enum __ptrace_request request, pid_t pid, void *adddr, void *data);

第一个参数是一个枚举类型,在manpage里有详细的描述,里面最特殊的一个成员是PTRACE_TRACEME

ptrace建立起一个trace的关系,其中,tracer监听tracee
ptrace的第一个参数中,除了PTRACE_TRACEME由tracee调用外,其他的全部都是tracer调用的

PTRACE_TRACEME的作用是,让父进程和自己之间建立trace的关系

GDB可以通过gdb pathname的方式对某个程序进行debug
它的原理就是使用PTRACE_TRACEME,首先fork一个子进程,子进程再调用ptrace,使用该参数让父进程trace自己,最后调用exec系列的系统调用

tracee每当接收到信号的时候,都会停止,并返回到父进程,而父进程可以使用wait系列的系统调用来接收对应的信息

GDB里的单步调试的实现原理也差不多:对进行单步调试的程序,将其下一条指令的内容更改为int 3,即产生一个软中断,同时保存该位置的指令内容,程序运行到此处时,便会停止,并发出中断信号,此时,再恢复原来的指令,如此,便实现了单步调试

单步调试在ptrace中有一个对应的参数PTRACE_SINGLESTEP,自动完成上面

最低0.47元/天 解锁文章
樱满无门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qemu指令
heron804的专栏
03-20 3020
使用全局变量use_icount标记qemu如何进行指令。 use_icout=0:表示不统计执行的指令; use_icout=1:表示精确同时执行的指令; use_icout=2:表示对执行的指令进行适应性估计。 在configure_icount函中对use_icount进行设置 void configure_icount(const char *option);
c++ 汇编指令统计
最新发布
qq_40553788的博客
09-10 237
通过查看汇编代码,你可以手动计算每个指令集的量。为了更方便地分析每个指令集的量,可以使用一些Shell脚本或命令来帮助统计。请注意,分析汇编代码中指令集的量可能会受到多种因素的影响,例如编译器优化级别、代码结构等。但这个方法可以让你对指令集的使用情况有一个大致的了解。你可以看到每个指令的汇编代码以及其对应的内存地址。其中,<binary_file>是你要分析的二进制文件的路径和名称。uniq -c:计算每个指令集的量,并显示在输出中。这样,你将获得一个指令集及其对应量的列表。
计算机处理器的CPU主频与指令
yx1166的博客
10-27 4214
我是一名软件工程师,经常有人问一些CPU的概念(主频、指令)。今天我开一篇文章,用通俗易懂的语言把基本的概念给大家解释清楚。 古有水风车自动碾磨谷物、提水灌溉——水流驱动 今有振荡器自动启动设备、运行程序——电能驱动 时钟发生器与时钟振荡器 CPU工作的时候,不能你做一样,他做一样,否则就乱套了。所以需要有1名主管协调工作的步骤,让大家要步调一致。时钟发生器,就是这个主管。在计算机中,时钟发生器会连续不停的产生时钟信号并发送给时钟振荡器。时钟振荡器接到1个时钟信号后,时钟振荡器产生1次脉冲,芯片内的
linux下如何统计一个目录下的文件个以及代码总行的命令
qq_45596259的博客
11-03 2313
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
用C程序计算C代码执行了多少条机器指令(仅支持部分Linux系统)【视频介绍】
胡凯旋的个人技术博客
01-08 2296
最近学习时间复杂度的时候灵机一动,觉得除了运行时间之外,能不能通过指令来比较两个算法的性能呢?
利用Ptrace在Android平台实现应用程序控制
07-09
下面是一个简单的使用Ptrace在Android 2.3上实现控制应用程序示例,目标是阻止SmsSender1应用发送短信: 1. 创建测试程序SmsSender1: - 在SmsSender1的onCreate方法中,程序会获取SmsManager并尝试发送一条短信。...
ptrace安卓程序注入例子
02-11
在这个“ptrace安卓程序注入例子”中,我们将深入探讨如何利用ptrace机制在Android平台上进行程序注入,特别是与Java Native Interface(JNI)相结合的应用。 首先,ptrace是一个强大的调试工具,它允许tracer读取...
ptracer:一个用于基于ptrace的Python程序跟踪的库
05-10
ptracer-一个用于基于ptrace的Python程序跟踪的库 Ptracer是一个库,可在Python程序中提供按需系统调用跟踪。 基本用法 import traceback import ptracer def callback ( syscall ): print ( '{}({}) -> {}' . ...
ptrace注入实例
01-01
例如,代码可能展示了如何查找和创建合适的注入点,如何构造和注入汇编指令,以及如何使用ptrace系统调用来控制目标进程的执行流程。 总之,ptrace注入是一种高级的编程技巧,它要求对操作系统内核、进程交互、汇编...
go-sandbox:使用容器ptrace seccomp在GO中实现的沙箱
03-29
注意:仅在Linux上可用,因为ptrace,unshare,cgroup仅在Linux上可用编译安装从安装最新的go编译器安装libseccomp库:(对于Ubuntu) apt install libseccomp-dev 构建并安装: go install github....
指令系统的条计算
qq_47056587的博客
06-25 4584
处理机字长是指处理机能同时处理(或运算)的位,即同时处理多少位(bit)据。处理器的字长越大,说明它的运算能力越强。比如我们的笔记本电脑,现在一般都是64位的电脑,这也就是说我们的电脑一次可以处理8个字节。如果讲处理器的寻址范围,则要看处理器的地址总线的位,而不是它的字长!目前主流的64位处理器的据总线为64位,地址总线大部分是32位,这也就是为什么有些人称现在的64位笔记本是伪64位电脑一说的来源。这个清楚之后,再看地址总线与寻址范围的关系。存储单元是以字节(byte)为单位,N根地址总线能访问2
多种方式命令统计代码行
hsc的博客
10-13 1235
多种方式命令统计代码行shell 方式开源工具 shell 方式 统计java文件代码行 find . -name "*.java"|xargs cat|grep -v -e ^$ -e ^\s*\/\/.*$|wc -l 此方式无法精准过滤掉代码中的注释 参考文章 一句shell命令搞定代码行统计 开源工具 代码统计工具CLOC 使用方式参考参考官方文档 ...
获取程序运行参相关命令
du_lollipop的博客
10-17 419
获得时间:ntpdate cn.pool.ntp.org 查看内存 cat /proc/2189/status|grep VmRSS 查看端口对应程序PID lsof -i:8080 查看进程 netstat -talp
统计项目代码行命令行指令
Javin_L的博客
08-05 702
find . "(" -name "*.c" -or -name "*.cpp" -or -name "*.h" ")" -print | xargs wc -l
动态指令和静态指令
已迁移至 https://seekstar.github.io/
09-23 962
动态指令(Dynamic instruction count)是指程序执行时,处理器实际执行的指令。 静态指令(Static instruction count)是指程序自己的指令。 原文:https://stackoverflow.com/questions/13458135/dynamic-vs-static-instruction-count ...
16011301(统计指令影响耗时)
weixin_30664539的博客
05-10 126
【目标】统计指令影响耗时【思路】1 相同模型,换材质之后2 看下ShaderComplexity配置文件中usf中计算颜色方式也就是越复杂,就颜色 绿->红->白3 耗时统计显示将有用的集合起来吧4 每个Component的耗时5 添加一列百分比,用于选中某一列排序时,进行百分比计算6WxTextureStatsBrowser这个是做啥的??WxGameStatsVisualize...
怎么使用ptrace劫持进程?
06-07
使用ptrace劫持进程一般需要以下几步: 1. 获取目标进程的PID(进程标识符)。 2. 使用ptrace系统调用附加到目标进程。 3. 使用ptrace系统调用在目标进程中设置断点,或者修改目标进程的寄存器状态、内存空间等。 4. 使用ptrace系统调用恢复目标进程的执行,等待目标进程触发断点,或者在目标进程中运行自己的代码。 5. 使用ptrace系统调用脱离目标进程。 下面是一个简单的示例代码,演示如何使用ptrace在目标进程中设置断点: ``` #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> int main() { pid_t child_pid; long orig_eax; int status; int data; child_pid = fork(); if (child_pid == 0) { // 子进程 ptrace(PTRACE_TRACEME, 0, NULL, NULL); execl("/bin/ls", "ls", NULL); } else { // 父进程 wait(&status); while (WIFSTOPPED(status)) { // 目标进程被暂停 orig_eax = ptrace(PTRACE_PEEKUSER, child_pid, 4 * ORIG_EAX, NULL); if (orig_eax == SYS_write) { // 目标进程执行了write系统调用,设置断点 data = ptrace(PTRACE_PEEKUSER, child_pid, 4 * EBX, NULL); printf("Write called with " "parameter %d\n", data); // 修改目标进程的内存空间 ptrace(PTRACE_POKEDATA, child_pid, data, 0); } // 恢复目标进程执行 ptrace(PTRACE_SYSCALL, child_pid, NULL, NULL); wait(&status); } } return 0; } ``` 这段代码创建了一个子进程,在子进程中执行了/bin/ls命令,父进程使用ptrace附加到子进程,并在子进程中设置了一个断点,当子进程执行了write系统调用时,会暂停执行并触发断点。在断点处理函中,修改了子进程的内存空间,并恢复了子进程的执行。这是一个简单的示例,实际的ptrace劫持进程需要更加复杂和细致的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值