strace命令与ltrace的简单学习

最新推荐文章于 2024-02-29 21:35:31 发布
最新推荐文章于 2024-02-29 21:35:31 发布
阅读量410 收藏
点赞数
分类专栏: 我的逆向之路 ------strace学习 ------ltrace学习 文章标签: strace命令与ltrace的简单学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/83096919
版权

strace ./sysmagic

用来跟踪sysmagic运行时的系统函数调用情况

iqiqiya@521:~/Desktop/gdb$ strace ./sysmagic
execve("./sysmagic", ["./sysmagic"], [/* 61 vars */]) = 0
[ Process PID=5667 runs in 32 bit mode. ]
brk(0)                                  = 0x9261000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff7799000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=98371, ...}) = 0
mmap2(NULL, 98371, PROT_READ, MAP_PRIVATE, 3, 0) = 0xfffffffff7780000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib32/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000\234\1\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1750780, ...}) = 0
mmap2(NULL, 1759868, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xfffffffff75d2000
mmap2(0xf777a000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1a7000) = 0xfffffffff777a000
mmap2(0xf777d000, 10876, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xfffffffff777d000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff75d1000
set_thread_area(0xffb7f2b0)             = 0
mprotect(0xf777a000, 8192, PROT_READ)   = 0
mprotect(0x8049000, 4096, PROT_READ)    = 0
mprotect(0xf77be000, 4096, PROT_READ)   = 0
munmap(0xf7780000, 98371)               = 0
open("/dev/urandom", O_RDONLY)          = 3
read(3, "\275\201N\214", 4)             = 4
write(1, "Give me maigc :", 15Give me maigc :)         = 15
fstat64(0, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff7798000
read(0, 11111111111
"11111111111\n", 1024)          = 12
exit_group(0)                           = ?
+++ exited with 0 +++

ltrace ./sysmagic

用来跟踪sysmagic运行时的所有库调用情况

可以看到下面有scanf与printf函数

iqiqiya@521:~/Desktop/gdb$ ltrace ./sysmagic
__libc_start_main(0x8048774, 1, 0xff991024, 0x80487b0 <unfinished ...>
setvbuf(0xf76c2ac0, 0, 2, 0)                     = 0
open("/dev/urandom", 0, 036734054470)            = 3
read(3, "\242\347u\275", 4)                      = 4
printf("Give me maigc :"Give me maigc :)                        = 15
__isoc99_scanf(0x804884d, 0xff990eec, 4, 111111111111
)      = 1
+++ exited (status 0) +++

而这个elf文件用IDA反编译之后是这样的

iqiqiya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux应用调试之strace命令详解
09-15
strace常用来跟踪进程执行时的系统调用和所接收的信号。下面通过本文给大家分享Linux应用调试之strace命令,需要的朋友参考下吧
linux查看jboss进程,linux – 在运行的JBoss进程上无法“strace -p”
weixin_42109178的博客
04-30 212
我试图使用“strace -p”附加到已经运行的JBoss进程. JBoss正在使用1.5.0_15Java JDK.不幸的是,这不行 – 我只得到一个单独的futex()结果:# strace -p 3388Process 3388 attached - interrupt to quit[ Process PID=3388 runs in 32 bit mode. ]futex(0x8f18f...
Linux strace命令的用法
恐龙弟旺仔的博客
04-23 4824
前言: Linux的strace命令简直就是一个调试神器。但是对于笔者而言却很陌生,一方面确实在实际生产中没有用到过这个命令,另一方面对操作系统方法不够熟悉,即使打印出了相关结果,也无法进行有效分析。 本文笔者是先学习了别人的关于strace命令的文章后,再来总结。 1.strace简介 在Linux系统中,strace命令是一个集诊断、调试、统计为一体的工具。 strace常用来跟踪进程执行时的系统调用和所接收的信号。 比如当进程进行磁盘读写时,会由用户态切换到内核态,而此时通过strac
mysql slave运行慢_Linux-strace-分析MySQL数据库slaveSQL进程运行缓慢
weixin_36296325的博客
01-19 205
MySQL Slave lag很高,而且越来越高,表面现象slavesql进程运行缓慢,从MySQL技术角度已经找到问题点,再次使用strace验证。strace命令是一种强大的工具,能够显示任何由用户空间程式发出的系统调用.strace显示这些调用的参数并返回符号形式的值.strace从内核接收信息,而且无需以任何特别的方式来构建内核.strace的每一行输出包括系统调用名称,...
【鸿蒙】OpenHarmony使用strace
2401_82772199的博客
02-29 629
Strace 是一个强大的进程行为跟踪工具,当怀疑某个进程运行异常的时候,比如死锁,CPU 高或者莫名卡顿等,可以使用 strace 查看该进程发起的系统调用和接收到的信号,从而确定问题所在。当然也可以利用 strace学习了解进程的运行流程,调用库以及参数和统计。那么如何在 OpenHarmony 里编译使用此工具就是我们这篇文章要分享的话题。
strace 工具进行性能分析时,会影响程序性能 导致统计不准
qq_38871173的博客
03-15 579
[root@localhost ~]# timeout 1 strace -c -e trace=all -p 53857 strace: Process 53857 attached [ Process PID=53857 runs in 32 bit mode. ] strace: Process 53857 detached System call usage summary for 32 bit mode: % time seconds usecs/call calls
Linux下的调试工具strace与ltrace
魂影魔宅
10-18 1万+
简介 很多时候我们希望可以看到一个进程调用了哪些API以及其调用顺序,例如我们要参考某个程序的实现,但我们又无法获得该程序的源代码时,使用系统调用跟踪命令不失为一个好办法。另外,在一些无法调试的环境上检查问题时,我们也可以用该命令来查看程序是否按预期执行。strace和dtruss都是同一类型的命令,strace是linux系统上的,而dtruss是mac系统上的。 strace常用来跟踪进程执行...
使用strace, ltrace寻找故障原因的线索
热门推荐
delphiwcdj的专栏
03-23 2万+
2012-03-23 wcdj 在GNU/Linux环境下,当程序出现“疑难杂症”的时候,如何快速定位问题呢?本文介绍strace/ltrace的一些使用方法,内容主要来自个人的读书笔记(可见参考文献)。strace/ltrace 是一类不错的工具,在工作中经常会用到,其主要可以用于: (1) 了解一个程序的工作原理(可以了解Linux下很多常用的命令实现的原理); (2) 帮助定位程序
strace 和 ltrace
wellmikelan的专栏
11-07 1408
strace 是 Linux 中一个调试和跟踪工具。它可以接管被跟踪进程执行的系统调用和收到的信号,然后把每一个执行的系统调用的名字,参数和返回值打印出来。可以通过 strace 找到问题出现在 user 层还是 kernel 层。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。 NAME        strace - trace system calls and
strace:跟踪进程的系统调用 、ltrace:跟踪进程调用库函数
heshihu2019的博客
11-21 420
小结:strace命令很适合处埋程序僵尸、命令执行报错等问题,如果从程序日志和系统日志中看不出问题出现的原因,则可以strace一下,也许会有答案,不过也需要使用者有足够的耐心去查看输出!strace会追踪程序运行时的整个生命周期,输出每一个系统调用的名字、参数、返回值和执行所消耗的时间等,是高级运维和开发人员排查问题的杀手铜。上面的结果将清楚地告诉我们调用了哪些系统函数,调用的次数是多少,消耗了多少时间等信息,这对我们分析程序来说是非常有用的。ltrace的用法与strace非常相似,选项功能也是类似。
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
使用 strace 命令来监控内存分配,找出OOM的原因
11-09
使用 strace 命令来监控内存分配,找出OOM的原因 由于使用 Netty 导致的,那错误日志里可能会出现 OutOfDirectMemoryError 错误 如果直接是 DirectByteBuffer,那会报 OutOfMemoryError Direct buffer memory
基于Linux调试工具strace与gdb的常用命令总结
01-20
strace和gdb是Linux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用。strace调试工具strace工具用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、...
strace 命令用法
03-07
strace 命令用法,本文章来自于网络
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
使用Spring in Guice和Guice in Spring的工具(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
strace和ltrace
09-14
strace和ltrace是用于跟踪程序的工具。它们可以跟踪一个正在运行的进程的系统调用和库函数调用。strace可以通过-f选项跟踪fork和vfork出来的子进程,而ltrace可以使用-f参数跟踪程序调用的库函数。这两个工具还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值