ptrace 相关问题

ptrace()系统调用提供了一种方法,父进程可以通过该方法观察和控制另一个进程的执行,并检查和更改其核心映像和寄存器。

使用 ptrace 进行系统调用拦截与 strace 输出不同

我正在使用 nix crate 的 ptrace 功能拦截子进程完成的系统调用。原则上,我的代码正在工作,因为它没有崩溃,系统调用被拦截,a...

rust system-calls strace ptrace
回答 1 投票 0

PTRACE_PEEKTEXT ptrace:输入/输出错误

我尝试使用 PTRACE_PEEKDATA 从内存中读取值。 要查找我使用 objdump - objdump --dwarf=decodedline ./exe_filename 的特定行的内存地址 并得到输出...

c debugging virtual-memory ptrace
回答 1 投票 0

如何知道系统调用是否返回错误?

我尝试使用 ptrace 在 C 中重现 strace 行为。 我想检查系统调用是否返回错误(以及错误1),但我不知道该怎么做? 这是 s...

c system-calls strace ptrace
回答 1 投票 0

使用 ptrace 在一系列地址上设置观察点/断点

我正在编写一段代码,其中父进程与子进程共享共享内存。 我希望能够让父亲在孩子之前替换共享内存的内容

c debugging breakpoints ptrace
回答 1 投票 0

通过描述符查找文件路径的问题

挑战在于找出“写入”并找出写入的位置和字节数。我使用“ptrace”来捕获它,但我在进一步的路径检测方面遇到问题。我用&...

c linux path ptrace readlink
回答 1 投票 0

使用 ptrace 查找 main 函数的开头

我有一个文件范围内核扩展,可以在启动应用程序时通知守护进程。守护进程需要在 mai 中的第一条指令开始时暂停已启动的应用程序...

c macos debugging ptrace
回答 2 投票 0

GDB 在 Rosetta 2 + Apple 虚拟化框架下调试 x86 二进制文件时崩溃

我正在尝试使用 GDB 在 Apple Silicon 上调试 x86 程序。出于性能原因,我希望能够使用 Apple 虚拟化框架 (AVF) 进行调试。 首先,我设置了一个 aarch64 VM u...

macos gdb apple-silicon ptrace rosetta-2
回答 1 投票 0

如何在 Android 上追踪进程?

我想发现android上进程的读写。 有没有诸如 ptrace 之类的工具可以执行此操作? 在有 root 权限的 Android 设备上,我尝试运行命令 # 跟踪 /系统...

android adb ptrace
回答 1 投票 0

使用 ptrace 读取进程内存,但有限制

我有一个带有初始化全局变量的简单程序,我正在尝试使用 ptrace 来读取其数据部分。 限制: 我没有给小精灵许可。 我没有root权限,所以...

c linux memory x86-64 ptrace
回答 1 投票 0

如何测试给定的 shell 是否已在 Python 中执行?

我想测试一个执行shell命令的Python函数。 根据 testfixtures 有两种方法: 执行一个真实的过程并检查结果 模拟子流程模块检查

python linux pytest ptrace
回答 1 投票 0

尽管将 PTRACE_SETOPTIONS 设置为 PTRACE_O_TRACEFORK,ptrace 仍不记录分叉进程

我正在尝试使用 ptrace 跟踪程序的系统调用,但是当跟踪的程序有 fork() 并且忽略它时,它不起作用,据说您只需要设置下面的行即可。 .

c fork ptrace
回答 1 投票 0

有没有办法能够快速区分断点引起的SIGTRAP和PTRACE引起的SIGTRAP?

假设我正在编写一个假设的调试器。调试器想要设置断点和观察点(软件和硬件)等等。当被追踪者遇到断点时,会生成 SIGTRAP。 但你...

c++ c linux ptrace
回答 1 投票 0

Android中如何防止ptrace反调试?

简介: 我必须对 Android APK 进行逆向工程,并且想使用依赖 ptrace 的工具来实现这一点。 APK 似乎已经实现了一个反调试机制,它可以在其中启动...

android linux debugging reverse-engineering ptrace
回答 1 投票 0

使用 prctl(PR_SET_PTRACER, pid,0,0,0) 允许获取 fd

我一直在使用 sendmsg/recvmsg 和 cmsg 辅助数据将 fd 从一个进程发送到另一个进程(参见 man cmsg)。现在有一段时间了,还有另一种方法可以做到这一点: https://copyconstruct.mediu...

c linux pid file-descriptor ptrace
回答 0 投票 0

如何使用 ptrace(2) 改变系统调用的行为?

是否有使用 ptrace 影响其他进程执行的任何指南或示例(尤其是 ARM 的)或库?例如,让它相信一些数据出现在文件描述中......

linux hook system-calls code-injection ptrace
回答 1 投票 0

C ptrace断点

我一直在用这个教程尝试在C语言中设置一个调试器 我设置了一个测试程序,看起来像这样: #include int main() { printf("BEFORE"); printf("AFTER");...。

c debugging ptrace
回答 1 投票 2

ptrace的显示和objdump不一样。

我正在写一个C程序,用ptrace显示指令。代码是这样的。#include #include #include #include #include

c objdump ptrace
回答 1 投票 3

为什么strace默认在docker中工作?

据我所知,默认情况下,在docker容器中禁用了ptrace系统调用,而strace使用的是ptrace。示例:docker run -it ubuntu:最新bash root @ f592f4019a65:/#strace sleep execve(“ / usr / ...

docker strace ptrace
回答 1 投票 0

远程进程的源代码名称和行号

嗨,我正在尝试创建某种调试器,该调试器会查看系统调用以检测它们,但是从可用性的角度来看,我希望能够获得源代码名称和行号... ...]

c gdb ptrace dwarf libunwind
回答 1 投票 1

使用ptrace PTRACE_GETREGS与PTRACE_PEEKUSER性能获取寄存器

例如,如果我需要使用ptrace获取某些寄存器的值,则需要r0,r1,pc寄存器如何以更好的性能:int pc = ptrace(PTRACE_PEEKUSER,pid,60,0); r0 = ptrace(...

c linux performance arm ptrace
回答 1 投票 2
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.