回答情况:
提问时间:
问题标签:
在ptrace上发布了许多问题(最近的5个问题是我的:( ))之后,当我替换时,我终于得到了所需的输出使用手册页中提到的区别如下
PTRACE_PEEKUSER在
浏览 12修改于2018-03-13得票数 12
回答已采纳
调试器的waitpid返回SIGTRAP
它似乎只发生在主线程(PID==TID)上,而不是在子线程(也就是LWP)上。
我在虚拟盒中使用Ubuntu12.04 64位。
浏览 7提问于2014-01-15得票数 1
回答已采纳
如果我需要使用ptrace获取某些寄存器的值--例如,我需要r0、r1、pc寄存器--那么如何才能使我获得更好的性能:r1 = ptrace(PTRACE_PEEKUSER, pid, 4, NULL);
还是使用PTRACE_GETREGSPTRACE_GET
浏览 2提问于2020-05-12得票数 2
我正在尝试在一个可跟踪的进程中注入代码...我能够正确地读取寄存器(PTRACE_GETREGS)并且PTRACE_PEEKTEXT也可以工作...我已经与GDB进行了验证。但是,如果我用PTRACE_POKETEXT请求调用ptrace,它会返回0,但是在相同的地址再次读取,我没有找到预期的字节: charlong res, data = 0xAABBCCDD;
res = ptrace(PTRACE_PEEKTEXT,
浏览 3提问于2012-08-06得票数 1
回答已采纳
我使用ptrace(PTRACE_POKETEXT, pid, addr, (orig ^ flip_mask));来更改实时进程的数据,但是一旦调用终止,所做的更改就会消失,即使在终止ptrace调用之后,是否可以永久保留PTRACE_POKETEXT更改?(PTRACE_GETREGS, child_pid, 0, ®s);
unsigned instr = ptrace(PTRACE_PEEKTEXT, child_pi
浏览 0修改于2016-11-26得票数 1
我正在处理ptrace并试图获得我的进程的注册系统调用值(Orig_rax),我对PTRACE_TRACEME请求(tracer/tracee)没有问题,然后我尝试使用PTRACE_ATTACH(在运行时附加进程我知道,PTRACE_ATTACH和PTRACE_SEIZED之间的区别在于,对于process,我需要停止这个过程(我使用PTRACE_INTERRUPT for that)。因此,我所要做的只是解析我的程序,方法是使用PTRACE_SEIZED请求
浏览 4修改于2022-07-19得票数 2
回答已采纳
1回答
为了跟踪所有的孩子,我用PTRACE_O_TRACEFORK,PTRACE_O_TRACEVFORK,PTRACE_O_TRACECLONE和PTRACE_O_TRACEEXIT建立了跟踪。以下是我如何在我的应用程序中使用ptrace:
首先我附加到一个进程:ptrace(PTRACE_ATTACH, pid, NULL, NULL);Then,,我调用waitpid():trace_pid= waitpid(-1, &status, 0);Set pt
浏览 2修改于2013-08-22得票数 16
回答已采纳
在我的项目中,我需要附加到进程,恢复它们,然后使用ptrace分离它们。然而,与errno=ESRCH (No such process)分离失败。>
{
if (ptrace(PTRACE_CONT, pid, NULL, NULL)
浏览 3修改于2016-05-14得票数 4
回答已采纳
1回答
我正在寻找基于ptrace的解决方案,但我不能像孩子一样运行fork()并运行主应用程序,因为该应用程序通过信号与其父应用程序通信。if (pid == 0) { raise(SIGSTOP); sleep(1); warn("wait=%d:", ret);
ret = ptrace(PTRACE_SYSCALL, pid, NU
浏览 0提问于2016-07-04得票数 0
1回答
但是,如果我尝试使用下面的代码在0x64a打印数据,我会得到输出ffffffffffffffff long address = 0x64a;printf("%lx", data); 另外,这是我附加测试程序的代码: char* args[] = {"test", NULL};{
ptrace(PTRACE_TRACEME, 0, NULL, NUL
浏览 31提问于2020-05-01得票数 1
出于某种安全目的,我使用ptrace来获取syscall号,如果这是一个危险的调用(比如10表示断开链接),我想取消这个syscall。#include <syscall.h>#include <sys/types.h> int status; child
浏览 2修改于2012-08-18得票数 10
回答已采纳
2回答
但是我在获取ptrace以识别我要传递给它的进程ID时遇到了一些问题。以下是一些可能相关的代码(如有必要,我可以发布更多代码):/* Call to be traced */
SystemCall = ptrace (PTRACE_PEEKUSER, _Process->ID, 4 * ORIG_RAX,、<
浏览 5修改于2013-05-30得票数 2
(PTRACE_SETOPTIONS, pid, 0, PTRACE_O_EXITKILL), struct user_regs_structregs; {
err_wrap(ptrace(PTRACE_SYSCALL66 | ptrac
浏览 7修改于2019-12-31得票数 1
我发现ptrace将使用__ptrace及其__ptrace.S代码,如下所示:.save {r4, r7}ldr r7, =__NR_ptraceldmfd sp!, {r4, r7}bxpl lrEND(__ptrace)
我不知道的是swi #0的流程是如何继续的,
浏览 1提问于2013-05-29得票数 0
回答已采纳
我已经成功地附加到bash,但是无论我运行什么命令,状态总是为零,因此我没有捕获任何叉或exec事件: | PTRACE_O_TRACEEXEC | PTRACE_O_TRACEVFORKDONE | PTRACE_O_TRACEEXIT
child = atoi (argv[1]);
浏览 1提问于2013-12-14得票数 1
我在程序中使用PTRACE_PEEKTEXT的部分是:{ char *p;
val = ptrace(PTRACE_PEEKD
浏览 0提问于2021-05-17得票数 -1
1回答
在使用Ptrace命中断点后,我在重置进程时遇到了问题。我实际上是在用python包装。# Continue to bplibc.wait(byref(wait_status))
从这段代码返回后,我立即运行了一个<
浏览 0修改于2016-02-23得票数 0
我正在尝试在linux上ptrace一个vsftpd服务器进程,以便能够在vsftpd进程进行系统调用时获得控制权。我启动vsftpd进程,并将此进程id作为命令行传递给以下跟踪vsftpd的程序。break; child, 4 * ORIG_EAX, NULL);
params[1] = ptrace(PTRACE_PEEKUSER,
浏览 2修改于2016-01-26得票数 0
int Enable ( int pid) int status; {long ret = ptrace(PTRACE_ATTACH, pid, NULL, NULL);
int w = waitpid(-1, &status, 0);main(int arg, char*argv[]) sleep(
浏览 1修改于2013-12-04得票数 0
在一个进程调用ptrace(PTRACE_TRACEME,...)之后,tracee在哪里停止?tracee是否在动态链接器文本中停止?man ptrace似乎帮不上忙。
浏览 0提问于2015-10-07得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号