Вопросы по теме 'ptrace'
Есть ли что-то вроде системного вызова Linux ptrace в Windows?
Чтение Мониторинг определенных системных вызовов, выполняемых процессом в Windows , меня интересует эквивалент Windows для ptrace системный вызов или программный обходной путь.
6438 просмотров
schedule
20.07.2023
Как получить обратную трассировку (например, gdb), используя только ptrace (linux, x86/x86_64)
Я хочу получить вывод, похожий на backtrace , как это делает gdb. Но я хочу сделать это напрямую через ptrace() . Моя платформа — Linux, x86; а позже x86_64.
Теперь я хочу только читать адреса возврата из стека, без преобразования в имена...
5259 просмотров
schedule
08.03.2023
Проблемы с отладкой Ptrace mprotect
У меня проблемы с исследовательским проектом. Я пытаюсь использовать ptrace для наблюдения за выполнением целевого процесса. С помощью ptrace я внедряю системный вызов mprotect в целевой сегмент кода (аналогично точке останова) и устанавливаю защиту...
605 просмотров
schedule
08.11.2022
рассчитать объем памяти, используемый конкретным процессом в Linux
Я пишу программу для отслеживания каждого системного вызова, вызываемого дочерним процессом, и определения точного использования памяти (исключая совместное использование памяти).
вот мой план.
пусть дочерний процесс трассируется отцовским...
564 просмотров
schedule
04.08.2022
Разница между ptrace(PTRACE_PEEKUSER) и ptrace(PTRACE_PEEKDATA)?
После публикации множества вопросов на ptrace (последние 5 вопросов принадлежат мне :(), я, наконец, получил желаемый результат, когда заменил
reg_val[1] = ptrace(PTRACE_PEEKDATA, child, 4 * EBX, NULL);
с участием
reg_val[1] =...
8271 просмотров
schedule
21.05.2022
linux ptrace() получить информацию о функции
я хочу получить информацию из определяемой пользователем функции, используя вызовы ptrace().
но адрес функции нестабилен (потому что ASLR).
как я могу программно получить информацию о функциях другой программы, такой как gdb?
#include...
1743 просмотров
schedule
28.12.2022
ptrace: получить базу изображений трассировки?
У меня Ubuntu 13.10, и у меня есть этот небольшой раздетый + упакованный файл эльфа. Мне нужно автоматически выгрузить различные фрагменты информации из его процесса, поэтому я собрал крошечный трассировщик, который отслеживает мой прогресс, похожий...
544 просмотров
schedule
17.06.2023
Как я могу вставить int3 с ptrace в Ubuntu x64?
Я пытаюсь следовать этому руководству для достижения тех же результатов с установкой точек останова, единственная разница в том, что я нахожусь в системе x64. Итак, у меня есть этот код для «Hello, World!»:
; The _start symbol must be declared...
944 просмотров
schedule
24.01.2024
Извлечение имени и аргументов системного вызова с помощью ptrace
Я работаю над заданием, в котором мне нужно реализовать strace подобную функциональность, используя ptrace . До сих пор я узнал, как извлечь номер системного вызова и возвращаемое значение следующим образом:
//In parent process
struct...
4117 просмотров
schedule
15.07.2022
Как изменить разветвленный процесс трассировки EIP?
Я работаю над приложением Linux, включающим ptrace, чтобы наблюдать за другим процессом, созданным системным вызовом fork().
Строго говоря: я хочу реализовать внедрение ошибок в разветвленный процесс (процесс чили или «трассировку»).
Как вы...
361 просмотров
schedule
11.12.2022
Могут ли два процесса подключаться к одному и тому же PID через ptrace
Итак, название говорит само за себя.
Возможно ли, что у одного процесса есть два трейсера?
Я играю с ptrace и вижу, что всякий раз, когда кто-то подключается к процессу, в / proc // status под TracerPID будет PID трассировщика. Однако возможно...
359 просмотров
schedule
09.04.2022
Может ли ptrace определить, использовал ли системный вызов x86 64-битный или 32-битный ABI?
Я пытаюсь использовать ptrace для отслеживания всех системных вызовов, выполняемых отдельным процессом, будь то 32-разрядный (IA-32) или 64-разрядный (x86-64). Мой трассировщик будет работать на 64-битной установке x86 с включенной эмуляцией IA-32,...
817 просмотров
schedule
07.11.2022
Ptrace прочитал значение ошибки в дочернем процессе
Как strace получает errno из неудачных системных вызовов в отслеживаемом процессе?
Например, если я делаю strace ls , strace отображает символическое значение errno (например, ENOENT ) при сбое вызова. Я знаю, что под капотом strace используется...
207 просмотров
schedule
28.06.2023
Удаленный системный вызов mmap с использованием ptrace (Linux, C)
Я застрял с этой проблемой в течение нескольких дней, и до сих пор не удалось ее исправить. По сути, я хочу сделать удаленный системный вызов от программы злоумышленника к цели. Но прежде чем показывать код, я думаю, было бы неплохо представить ход...
311 просмотров
schedule
04.05.2022