ptrace()系统调用提供了一种方法,父进程可以通过该方法观察和控制另一个进程的执行,并检查和更改其核心映像和寄存器。
#包括 #包括 #包括 int main() { char* ptr = "来自 allocate_memory 的问候!"; printf("分配的内存地址...
使用 ptrace 进行系统调用拦截与 strace 输出不同
我正在使用 nix crate 的 ptrace 功能拦截子进程完成的系统调用。原则上,我的代码正在工作,因为它没有崩溃,系统调用被拦截,a...
PTRACE_PEEKTEXT ptrace:输入/输出错误
我尝试使用 PTRACE_PEEKDATA 从内存中读取值。 要查找我使用 objdump - objdump --dwarf=decodedline ./exe_filename 的特定行的内存地址 并得到输出...
我尝试使用 ptrace 在 C 中重现 strace 行为。 我想检查系统调用是否返回错误(以及错误1),但我不知道该怎么做? 这是 s...
我正在编写一段代码,其中父进程与子进程共享共享内存。 我希望能够让父亲在孩子之前替换共享内存的内容
挑战在于找出“写入”并找出写入的位置和字节数。我使用“ptrace”来捕获它,但我在进一步的路径检测方面遇到问题。我用&...
我有一个文件范围内核扩展,可以在启动应用程序时通知守护进程。守护进程需要在 mai 中的第一条指令开始时暂停已启动的应用程序...
GDB 在 Rosetta 2 + Apple 虚拟化框架下调试 x86 二进制文件时崩溃
我正在尝试使用 GDB 在 Apple Silicon 上调试 x86 程序。出于性能原因,我希望能够使用 Apple 虚拟化框架 (AVF) 进行调试。 首先,我设置了一个 aarch64 VM u...
我想发现android上进程的读写。 有没有诸如 ptrace 之类的工具可以执行此操作? 在有 root 权限的 Android 设备上,我尝试运行命令 # 跟踪 /系统...
我有一个带有初始化全局变量的简单程序,我正在尝试使用 ptrace 来读取其数据部分。 限制: 我没有给小精灵许可。 我没有root权限,所以...
如何测试给定的 shell 是否已在 Python 中执行?
我想测试一个执行shell命令的Python函数。 根据 testfixtures 有两种方法: 执行一个真实的过程并检查结果 模拟子流程模块检查
尽管将 PTRACE_SETOPTIONS 设置为 PTRACE_O_TRACEFORK,ptrace 仍不记录分叉进程
我正在尝试使用 ptrace 跟踪程序的系统调用,但是当跟踪的程序有 fork() 并且忽略它时,它不起作用,据说您只需要设置下面的行即可。 .
有没有办法能够快速区分断点引起的SIGTRAP和PTRACE引起的SIGTRAP?
假设我正在编写一个假设的调试器。调试器想要设置断点和观察点(软件和硬件)等等。当被追踪者遇到断点时,会生成 SIGTRAP。 但你...
简介: 我必须对 Android APK 进行逆向工程,并且想使用依赖 ptrace 的工具来实现这一点。 APK 似乎已经实现了一个反调试机制,它可以在其中启动...
使用 prctl(PR_SET_PTRACER, pid,0,0,0) 允许获取 fd
我一直在使用 sendmsg/recvmsg 和 cmsg 辅助数据将 fd 从一个进程发送到另一个进程(参见 man cmsg)。现在有一段时间了,还有另一种方法可以做到这一点: https://copyconstruct.mediu...
是否有使用 ptrace 影响其他进程执行的任何指南或示例(尤其是 ARM 的)或库?例如,让它相信一些数据出现在文件描述中......
我一直在用这个教程尝试在C语言中设置一个调试器 我设置了一个测试程序,看起来像这样: #include int main() { printf("BEFORE"); printf("AFTER");...。
我正在写一个C程序,用ptrace显示指令。代码是这样的。#include #include #include #include #include
据我所知,默认情况下,在docker容器中禁用了ptrace系统调用,而strace使用的是ptrace。示例:docker run -it ubuntu:最新bash root @ f592f4019a65:/#strace sleep execve(“ / usr / ...
嗨,我正在尝试创建某种调试器,该调试器会查看系统调用以检测它们,但是从可用性的角度来看,我希望能够获得源代码名称和行号... ...]