ptrace

0熱

1答えて

私はptraceでトレースプロセスを制御するプログラムを書いています。もちろん、バグがあります:)私のバグを修正するには、トレースの状態をgdbで調べることができるようにしたいと思います。しかし、gdb -pは言う：私はgdbを起動するまで warning: process X is already traced by process Y 私はちょうどPTRACE_DETACHを使用する場合は

0熱

1答えて

exec（）の後に新しく実行されたプログラムの最初の命令で子プロセスを停止するにはどうしたらいいですか？

私がやろうとしているのは、プロセスをフォークし、子プロセスで新しい実行可能ファイルを実行し、親プロセスを終了させ、この子プロセスをデバッグするためにGDBによって子プロセスにアタッチさせます。私が最初の親プロセスを使って子プロセス（デバッグ可能）をフォークする理由は、この子プロセスのいくつかの環境プロパティを設定したいのです。これはLinuxカーネルへのシステムコールを必要とし、そうするためにGD

0熱

2答えて

ubuntu 64bitのプロセスにコードを注入する

"ptraceで遊ぶ"という記事でptraceを学んでいます。これで、traceeの命令を "syscall"に置き換えてブレークポイントを設定できますが、コードを正常に注入することはできません。 X86では、印刷で「int 80」を使用してから「int3」で処理を一時停止できます。命令「syscall」を持つコードを挿入して、インジェクションコードがx64で終了したら処理を停止することができ

0熱

1答えて

フレーズプロセスツリー

私はLinuxシステムコールptrace()を使用して、プロセスとのすべての子プロセス、孫プロセスなどのシステムコールをトレースするコード例を探しています。 straceの動作と同様に、フォークフラグ-fが与えられます。私はstraceのソースを調べる代わりに気付いていますが、私は最初にクリーンなチュートリアルを求めています。もっと分かりやすい説明を得るためです。私はhttps://githu

0熱

2答えて

EIPのトレースフォークproceeを変更するには？

私は、fork（）システムコールによって作成された別のプロセスを観察するために、ptraceを組み込んだLinuxアプリケーションに取り組んでいます。厳密に言うと、フォークされたプロセス（チリプロセスまたは「トレース」）へのフォルトインジェクションを実装したいと思います。あなたは下の図に見ることができるように：トレーサーはPTRACE_GETREGS要求を使用してtraceeからREGS（s

0熱

1答えて

GCCアセンブリコードは64ビットマシンで32ビットレジスタを表示します

すべてのシステムコールとその引数をトレースするためにptraceライブラリを使用する方法を学ぼうとしています。システムコールに引き渡された引数を取得することに悩まされています。私は多くのオンラインリソースとその疑問を経験し、64ビットマシンでは引数がレジスタにレジスタrax(sys call number), rdi, rsi, rdx, r10, r8, r9 と同じ順序で格納されていることを

0熱

2答えて

ptraceはqemuのmipsでカーネル2.6で正常に動作しませんか？

私はqemu mipsでptraceを使いたいのですが、フォークとアタッチを使うときに子プロセスを起動することはできませんが、カーネル3.2で成功しました。カーネル2.6でこの問題がなぜ発生したのかを知りたいですか？私は https://people.debian.org/~aurel32/qemu/mips/