Чтение Мониторинг определенных системных вызовов, выполняемых процессом в Windows , меня интересует эквивалент Windows для ptrace системный вызов или программный обходной путь.

Я хочу получить вывод, похожий на backtrace , как это делает gdb. Но я хочу сделать это напрямую через ptrace() . Моя платформа — Linux, x86; а позже x86_64. Теперь я хочу только читать адреса возврата из стека, без преобразования в имена...

У меня проблемы с исследовательским проектом. Я пытаюсь использовать ptrace для наблюдения за выполнением целевого процесса. С помощью ptrace я внедряю системный вызов mprotect в целевой сегмент кода (аналогично точке останова) и устанавливаю защиту...

Я пишу программу для отслеживания каждого системного вызова, вызываемого дочерним процессом, и определения точного использования памяти (исключая совместное использование памяти). вот мой план. пусть дочерний процесс трассируется отцовским...

После публикации множества вопросов на ptrace (последние 5 вопросов принадлежат мне :(), я, наконец, получил желаемый результат, когда заменил reg_val[1] = ptrace(PTRACE_PEEKDATA, child, 4 * EBX, NULL); с участием reg_val[1] =...

я хочу получить информацию из определяемой пользователем функции, используя вызовы ptrace(). но адрес функции нестабилен (потому что ASLR). как я могу программно получить информацию о функциях другой программы, такой как gdb? #include...

У меня Ubuntu 13.10, и у меня есть этот небольшой раздетый + упакованный файл эльфа. Мне нужно автоматически выгрузить различные фрагменты информации из его процесса, поэтому я собрал крошечный трассировщик, который отслеживает мой прогресс, похожий...

Я пытаюсь следовать этому руководству для достижения тех же результатов с установкой точек останова, единственная разница в том, что я нахожусь в системе x64. Итак, у меня есть этот код для «Hello, World!»: ; The _start symbol must be declared...

Я работаю над заданием, в котором мне нужно реализовать strace подобную функциональность, используя ptrace . До сих пор я узнал, как извлечь номер системного вызова и возвращаемое значение следующим образом: //In parent process struct...

Я работаю над приложением Linux, включающим ptrace, чтобы наблюдать за другим процессом, созданным системным вызовом fork(). Строго говоря: я хочу реализовать внедрение ошибок в разветвленный процесс (процесс чили или «трассировку»). Как вы...

Итак, название говорит само за себя. Возможно ли, что у одного процесса есть два трейсера? Я играю с ptrace и вижу, что всякий раз, когда кто-то подключается к процессу, в / proc // status под TracerPID будет PID трассировщика. Однако возможно...

Я пытаюсь использовать ptrace для отслеживания всех системных вызовов, выполняемых отдельным процессом, будь то 32-разрядный (IA-32) или 64-разрядный (x86-64). Мой трассировщик будет работать на 64-битной установке x86 с включенной эмуляцией IA-32,...

Как strace получает errno из неудачных системных вызовов в отслеживаемом процессе? Например, если я делаю strace ls , strace отображает символическое значение errno (например, ENOENT ) при сбое вызова. Я знаю, что под капотом strace используется...

Я застрял с этой проблемой в течение нескольких дней, и до сих пор не удалось ее исправить. По сути, я хочу сделать удаленный системный вызов от программы злоумышленника к цели. Но прежде чем показывать код, я думаю, было бы неплохо представить ход...