ptrace系统调用

于 2024-02-27 16:00:00 发布
阅读量231 收藏
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45459266/article/details/136304375
版权

        `ptrace` 是 Linux 系统中一个非常重要的系统调用,全称 "process trace",它允许一个进程去监视和控制另一个进程的执行,通常用于调试器(debugger)以及其他需要对目标进程进行精细控制的应用场景。通过 `ptrace` 系统调用,一个进程(称为“调试器”或“父进程”)可以读取或修改另一个进程(称为“被调试进程”或“子进程”)的内存、寄存器、信号处理等信息,并能在子进程的关键执行点(如系统调用、中断处理等)暂停和恢复子进程的执行。

        在 Linux 内核中,为了实现 `ptrace` 功能,系统维护了一些数据结构,比如 `ptrace_list` 和 `ptrace_children` 链表。这些链表用于记录哪些进程之间存在着 `ptrace` 关系,即记录了哪些进程正在调试其他进程,以及哪些进程被其他进程调试。这样,当子进程到达关键执行点时,内核能够通知相应的父进程,并由父进程决定下一步的操作。因此,`ptrace_list` 和 `ptrace_children` 就是用于管理和追踪这些进程间 `ptrace` 关系的数据结构。

        

blessing。。
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
letmedebug:禁用ptrace的PT_DENY_ATTACH-修补ptrace系统调用
05-18
甲虫禁用ptrace的PT_DENY_ATTACH 修补ptrace系统调用
ptrace 系统调用
tq08g2z的专栏
09-02 494
ptraceLinux 环境下,许许多多分析调试工具,如 strace,ltrace 等,所使用的最核心的系统调用。ptrace,即 process trace,指进程追踪。它能让一个进程控制及影响另一个进程的行为,比如让另外一个进程停止运行,获取另外一个进程内存地址空间中的值,设置另外一个进程内存中的值,获取另外一个进程的寄存器的值,设置另外一个进程的寄存器的值,等等等等。 ptrace 系统调用的 C 库接口原型如下: #include <sys/ptrace.h>
威力巨大的系统调用——ptrace
qiqi_6666的博客
08-30 1701
本文介绍了Linux内核中极为强大的系统调用——ptrace。该系统调用能够为一个进程提供控制另一个进程执行过程的能力。系统调试届最为著名的strace和gdb就是基于ptrace系统调用实现的。完成本文的学习将收获许多与内核相关的知识,还等什么呢?赶快学习起来吧!
系统调用ptrace和进程跟踪
guoguangwu的专栏
01-16 1796
为方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统调用ptrace。通过ptrace,一个进程可以动态地读写另一个进程的内存和寄存器,包括其指令空间、数据空间、堆栈以及所有的寄存器。与信号机制(以及其他手段) 。。。。。。 ...
Linux ptrace系统调用
最新发布
小立仔
08-31 1164
Linux ptrace系统调用简介
ptrace 调式详解
sdc20102010的博客
02-28 457
request:指定调试的指令,指令的类型很多,如:PTRACE_TRACEME、PTRACE_PEEKUSER、PTRACE_CONT、PTRACE_GETREGS等等,下面会介绍不同指令的作用。下面通过一个简单例子来说明 ptrace() 系统调用的使用,这个例子主要介绍怎么使用 ptrace() 系统调用获取当前被调试(追踪)进程的各个寄存器的值,ptrace() 系统调用Linux 提供的一个调试进程的工具,ptrace() 系统调用非常强大,它提供非常多的调试方式让我们去调试某一个进程,
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
主要给大家介绍了关于iOS安全防护系列之ptrace反调试与汇编调用系统方法的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux下Ptrace()调用的安全分析.pdf
09-07
Linux下Ptrace()调用的安全分析.pdf
ptrace-for-android
06-12
==================== PTrace for Android介绍Ptrace 系统调用提供了一个框架,进程(跟踪器)可以通过该框架查看任何其他被跟踪进程将使用的系统调用并修改跟踪进程的属性。 通过使用 ptrace 调用附加到另一个进程...
论文研究-Linux下Ptrace()调用的安全分析.pdf
07-22
Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的...
ptrace:一个用于Linux的PoC,可以绕过代理,该代理记录了正在执行的命令,没有root特权。 Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
03-11
ptrace:一个用于Linux的PoC,可以绕过代理,该代理记录了正在执行的命令,没有root特权。 Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
ptracer:一个用于基于ptrace的Python程序跟踪的库
05-10
Ptracer是一个库,可在Python程序中提供按需系统调用跟踪。 基本用法 import traceback import ptracer def callback ( syscall ): print ( '{}({}) -> {}' . format ( syscall . name , ', ' . join ( repr ( ...
tachyon:用于系统调用流的RecordReplay
05-26
太子Tachyon是一种通过将一个进程的系统调用转发到另一个进程来提供记录,重播和串联执行的系统。 这仍然是研究质量代码,并且不稳定。建造git子模块指出了Tachyon的非hackage依赖性。 要拉下它们,请运行 git ...
谈谈嵌入式操作系统的调试问题
03-23
前者,调试器与被调试的程序往往是运行在同一台机器、相同的操作系统上的两个进程,调试器进程通过操作系统专门提供的调用接口(早期UNIX系统的ptrace调用、  调试是开发过程中必不可少的环节,通用的桌面操作系统与...
python-ptrace:python-ptrace是ptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptraceLinux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2572
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
ptrace
jxxiaohou的专栏
05-28 1261
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
Linux 系统调用 Ptrace 详解
freeking101的博客
06-19 1514
From:https://blog.csdn.net/u012417380/article/details/60470075 一、系统调用 操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。...
ptrace() 如何调用
06-08
ptrace() 是 Linux 系统提供的一个系统调用,用于监控和控制另一个进程。在 Android 系统中,可以通过 JNI 调用 ptrace() 实现对另一个进程的监控和控制。具体步骤如下: 1. 使用 JNI 在 Java 层调用 Native 方法,并在 Native 层中创建一个子进程,用于执行目标进程的操作。 2. 在创建的子进程中,使用 ptrace() 调用来监控和控制目标进程。ptrace() 的第一个参数是 PTRACE_ATTACH,表示将子进程附加到目标进程上,从而实现对目标进程的监控和控制。 3. 在使用 ptrace() 调用时,需要指定要监控的系统调用类型,如 PTRACE_SYSCALL 表示监控系统调用,PTRACE_CONT 表示继续运行目标进程等等。 4. 监控目标进程时,可以使用 waitpid() 等系统调用来等待目标进程的系统调用结束,并获取系统调用的相关信息。在获取信息后,可以根据实际需要进行处理,如记录系统调用次数、调用时间、参数等等。 需要注意的是,使用 ptrace() 调用来监控和控制其他进程是一项高级操作,需要对系统调用、进程管理、信号处理等方面有深入的了解。并且,由于 ptrace() 调用的权限较高,因此在实际使用中需要格外谨慎,以避免对系统的安全和稳定性造成影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值